自动化工具 有什么好用的源码安全审计工具吗?
目前知道的有 checkmarx,但是费用太高了。
不知道大家有什么好的免费、开源工具推荐,支持 java 或者 php
我知道有个https://github.com/find-sec-bugs/find-sec-bugs 开源的,我们公司内部用的是火线,针对 java 和安卓代码做的静态代码分析,不过不开源,可以直接使用,感兴趣也可以了解一下(http://magic.360.cn)
目前知道的有 checkmarx,但是费用太高了。
不知道大家有什么好的免费、开源工具推荐,支持 java 或者 php
我知道有个https://github.com/find-sec-bugs/find-sec-bugs 开源的,我们公司内部用的是火线,针对 java 和安卓代码做的静态代码分析,不过不开源,可以直接使用,感兴趣也可以了解一下(http://magic.360.cn)