有哪些开源和免费的工具可以自动扫描Java应用程序的安全漏洞?
有哪些开源和免费的工具可以自动扫描Java应用程序的安全漏洞?
提问于 2011-03-27 18:20:26
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-03-27 18:24:34
您应该尝试使用Sonar。声纳具有分析代码质量的能力,此外还可以检测:
Vulnerability
- Password管理Vulnerability
- Error处理和日志记录缺陷不安全的直接对象reference
- Servlet反映的跨站点脚本vulnerability
- SQL注入
管理
- 缺陷
等等。
你可以阅读this了解更多信息!
有一些很棒的截屏视频可以在here上找到。
如果您想在安装前测试该工具,可以在here上获得在线演示声纳。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5448607
复制相关文章
相似问题
腾讯云开发者
