Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java
Estoy buscando una herramienta de código fuente estático de código abierto de código abierto que se puede utilizar para las pruebas de seguridad de una aplicación de Android. Necesito asegurarme de que mi aplicación sea compatible con PCI.
Un ejemplo de una herramienta de código no abierto es Fortify.
¿Alguien puede ayudar a proporcionar una lista de software recomendado?
- Ofuscación: ocultar valores codificados en java
- Enigma de encriptación
- La mejor forma de permitir a los usuarios acceder a la aplicación mediante sus credenciales de Google
- Comprueba si la solicitud HTTP proviene de mi aplicación Android
- Uso de Android Fingerprint API para comprobar si se ha agregado una nueva huella digital
- Oauth 2.0: identificación del cliente y secreto del cliente expuestos, ¿es un problema de seguridad?
- Es el partido (Uri) de la clase UriMatcher reentrante?
- Xamarin Código de Seguridad
- Encriptación de Android
- Hacer que el teclado Android resista a los ataques de KeyLogger
- ¿Cómo lograr alta seguridad en aplicaciones móviles?
- AndroidKeystore en la API 4.1
- Autenticación de Facebook para el servicio JSON con la aplicación Android
PMD y FindBugs son algunos de los mejores analizadores de código estático en los que he trabajado. Puedes probarlos. Puede agregar su propia regla y eliminar algunos de los existentes de ellos.
https://www.sparkred.com/blog/open-source-java-static-code-analyzers/
Hay tantas herramientas de código abierto para la herramienta de análisis de código fuente para Java como Dependometer, FindBugs, QJ-Pro, etc.
Para más detalles con las listas.
Otro enlace