[Owasp-poland] =?ISO-8859-2?Q?Re: Re: java_-_statyczna_analiza_kodu_pod_wzgl =EAdem securi=ty?=

marekzmyslowski at poczta.onet.pl marekzmyslowski at poczta.onet.pl
Mon May 24 03:22:39 EDT 2010


Witam,

Ja jeszcze używałem FindBugs. Z tego co pamiętam jest to w postaci pluginu do eclipsa.

Pozdrawiam
Marek Zmysłowski
 
"Pawel Krawczyk" <pawel.krawczyk at hush.com> napisał(a): 
 > On 2010-05-20 18:54, Maciej Bogucki wrote:

> Czy znasz jakieś godne polecenia narzędzie/narzędzia które przeanalizują kod  java pod kątem problemów klasy security np. ataki SQL injection, XSS, itd. Najlepiej jak by to było Open Source ;)

Z darmowych jedynie www.yasca.org ma jakiś sens i jest całkiem niezła w
tym co robi.

-- 
Paweł Krawczyk
http://ipsec.pl/
mob. +48602776959

_______________________________________________
Owasp-poland mailing list
Owasp-poland at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-poland



More information about the Owasp-poland mailing list