Nous avons développé beaucoup de code et malheureusement, certains d'entre eux peuvent ne pas être conformes et pourraient présenter des failles de sécurité conformes aux dix premiers de l'OWASP. Quelqu'un at-il des conseils sur les outils de révision de code automatisés qui vérifieront spécifiquement les violations OWASP telles que l'injection SQL, l'injection javascript. Je ne veux pas explorer de nombreuses lignes de code à la recherche des violations, mais je préférerais laisser un outil automatisé le faire.owasp outils de révision de code automatisés
Merci
Je sais que Sonar offre un support haut de OWASP dix. Mais même ils [indiquent ici] (http://docs.sonarqube.org/display/SONAR/Security-related+rules) que l'analyse de code statique n'est pas la meilleure pour tester les règles de sécurité - il y a peu de contexte pour que la règle agir sur. –
Merci pour cela. N'importe qui d'autre a d'autres outils qu'ils connaissent – user1107753
Vous pouvez essayer [Fortify] (http://www8.hp.com/us/en/software-solutions/static-code-analysis-sast/). C'est un outil commercial de HP, et jusqu'ici c'est le meilleur que j'ai vu ... mais il pourrait être cher. Cet outil est comme le sonar, mais 100% dédié à la sécurité. – Augusto