标签: java javascript security grails
这些工具也被称为安全扫描程序。我正在寻找这样的开源和免费扫描程序,用于Ajax驱动的grails / Java Web应用程序,可以识别主要的安全漏洞,如注入和XSS攻击。 OWASP Top 10确定了这十大安全风险。
作为奖励问题,为此目的,什么是Java / groovy源代码级扫描程序?
答案 0 :(得分:5)
您应该尝试使用Sonar。 Sonar能够分析代码的质量,并且能够检测:
等...
您可以阅读this了解详情!
有一些精彩的截屏视频here。
如果您想在安装前测试该工具,可以使用在线演示Sonar here。