是否有任何源代码分析工具可以检测Elixir中的安全性漏洞?
我了解Sobelow,但是不使用Phoenix框架。
谢谢
答案 0 :(得分:1)
这并不是您真正需要的,但是我们有一个公共数据库,其中包含Elixir软件包的Elixir安全公告(不幸的是没有这样更新):
当前,我们还没有针对纯Elixir的著名代码分析工具,该工具将在以下列表中列出:
答案 1 :(得分:0)
如果您不使用Phoenix框架,那么以下内容将无济于事。因此,我会说用过的Clamxir,
https://github.com/ramortegui/clamxir
但是纯粹是根据您的要求以及是否进行必要的覆盖。