我们已经开发了大量代码,但不幸的是,其中一些代码可能不合规,并且可能存在符合OWASP前十名的安全漏洞。有没有人对自动代码审查工具有任何指导,这些工具将专门检查OWASP漏洞,例如sql注入,javascript注入。
我不想抓取大量代码来寻找违规行为,但更愿意让一些自动化工具执行此操作。
由于
答案 0 :(得分:1)
您可以尝试查看我朋友的网站,该网站会比较许多扫描工具,其中很多都是免费的。 这些不一定是代码扫描工具,而是运行应用程序扫描工具,但尽管如此,它可能对您有所帮助: http://www.sectoolmarket.com/