是否有任何IDE插件可用于在编码时扫描?
是否有任何IDE插件可用于在编码时扫描?
提问于 2009-05-26 10:23:38
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有这类产品呢?如果没有,开发这样的东西是否可行呢?
回答 3
Stack Overflow用户
发布于 2009-05-26 10:28:39
也许可以让FindBugs以类似的方式工作,我已经将它设置为每次编译新文件时运行,并且它会警告一些有趣的潜在错误。我所知道的唯一一个在你输入时运行的插件是Checkstyle,所以也许有一个类似的插件可以检查安全漏洞?
Stack Overflow用户
发布于 2013-08-08 03:21:01
Cigital.com他们有一个在“拼写检查器”模式下工作的插件。当您键入时,它将突出显示漏洞代码。例如,SQL注入、XSS等。它工作得很好,不会像其他插件那样占用你的机器资源。
Stack Overflow用户
发布于 2009-05-26 10:32:23
你也可以查看Ounce Labs和Coverity...
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/909979
复制相关文章
相似问题
腾讯云开发者
