Join FlipAndroid.COM Telegram Group: https://t.me/joinchat/F_aqThGkhwcLzmI49vKAiw


Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java

Estoy buscando una herramienta de código fuente estático de código abierto de código abierto que se puede utilizar para las pruebas de seguridad de una aplicación de Android. Necesito asegurarme de que mi aplicación sea compatible con PCI.
Un ejemplo de una herramienta de código no abierto es Fortify.
¿Alguien puede ayudar a proporcionar una lista de software recomendado?

  • Seguridad de SharedPreference de Android
  • Asegurar una API REST accesible desde Android
  • ¿Cómo verificar los datos de POST se envía desde la aplicación de Android con la firma SHA1 correcta?
  • ¿Vulnerabilidades en la caché de la clave ofuscada? Licencias de Android
  • ¿No debería Android StoreManager almacenar símbolos de OAuth en una base de datos por aplicación / UID?
  • Android Central Keystore
  • ¿Alguien puede explicar OAuth?
  • Leyendo ActivityManager-logs en un dispositivo de Jelly Bean?
  • 2 Solutions collect form web for “Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java”

    PMD y FindBugs son algunos de los mejores analizadores de código estático en los que he trabajado. Puedes probarlos. Puede agregar su propia regla y eliminar algunos de los existentes de ellos.

    https://www.sparkred.com/blog/open-source-java-static-code-analyzers/

    Hay tantas herramientas de código abierto para la herramienta de análisis de código fuente para Java como Dependometer, FindBugs, QJ-Pro, etc.
    Para más detalles con las listas.
    Otro enlace

    FlipAndroid es un fan de Google para Android, Todo sobre Android Phones, Android Wear, Android Dev y Aplicaciones para Android Aplicaciones.