标签: standards pmd
我正在查看PMD文档,发现它有100条规则来验证您的代码库。
现在我的问题是PMD规则集是否遵循或受CWE,SANS,OWASP,MISRA,CERT等标准的管理或启发?
答案 0 :(得分:0)
它没有。所有这些标准都专注于软件漏洞。 PMD的范围更广。它可以检测设计问题,容易出错的构造,编码样式问题,性能问题等。
没有理由将这些标准中的项目纳入PMD规则,但PMD的范围不仅限于此。
例如,有this PMD plugin实施了一系列OWASP前10个漏洞检查。