2018年7月9日
Java源码安全审查
摘要: 最近业务需要出一份Java Web应用源码安全审查报告, 对比了市面上数种工具及其分析结果, 基于结果总结了一份规则库. 本文目录结构如下: 检测工具 FindSecurityBugs 基于class文件分析, 他是大名鼎鼎的findbugs的插件, 安装比较简单. 在findbugs官网下载安装包 阅读全文
posted @ 2018-07-09 06:53 大道方圆 阅读(6638) 评论(1) 推荐(4) 编辑