Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java

Estoy buscando una herramienta de código fuente estático de código abierto de código abierto que se puede utilizar para las pruebas de seguridad de una aplicación de Android. Necesito asegurarme de que mi aplicación sea compatible con PCI.
Un ejemplo de una herramienta de código no abierto es Fortify.
¿Alguien puede ayudar a proporcionar una lista de software recomendado?

2 Solutions collect form web for “Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java”

PMD y FindBugs son algunos de los mejores analizadores de código estático en los que he trabajado. Puedes probarlos. Puede agregar su propia regla y eliminar algunos de los existentes de ellos.

https://www.sparkred.com/blog/open-source-java-static-code-analyzers/

Hay tantas herramientas de código abierto para la herramienta de análisis de código fuente para Java como Dependometer, FindBugs, QJ-Pro, etc.
Para más detalles con las listas.
Otro enlace

  • ¿Cómo evitar mostrar la pantalla de consentimiento en nuestras propias aplicaciones nativas cuando la autenticación externa?
  • Uso de Android Fingerprint API para comprobar si se ha agregado una nueva huella digital
  • Cómo proteger la contraseña SFTP en APK?
  • Android - Almacenamiento seguro
  • Java.security.cert.CertPathValidatorException: Ancla de confianza para ruta de certificación no encontrada. Android 2.3
  • Cómo proteger mi aplicación contra la piratería
  • Encriptación de Android
  • Implementar seguridad a nivel de firma en los servicios de Android con más de una firma permitida
  • FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.