7

アプリケーションに PMD と Findbug を使用してきましたが、fortify はアプリケーションのセキュリティ脆弱性の一部を検出することができました。Fortify と同様の機能を持つ他のオープンソース ソフトウェアがあるかどうか疑問に思っています。

4

2 に答える 2

1

ソナーはFortifyと非常によく似ています。ただし、セキュリティよりもコードの品質/メトリックに重点を置いています。情報にはいくつかの重複があります。さらに、セキュリティメトリクスを追加できるセキュリティルールなどのSonar用のプラグインがあります。

于 2012-10-09T19:21:27.240 に答える