在fortify中启用pmd类型的分析
在fortify中启用pmd类型的分析
提问于 2015-11-20 19:03:02
我们正在运行fortify来检查安全漏洞,并运行sonar来清理代码。
我想知道我们是否可以在fortify中启用静态代码分析,并摆脱sonar/pmd/findbugs等。
我有一个java项目,将检查使用加强sca的安全漏洞。我还使用声纳来提高代码质量和清理工作。
有人告诉我,我可以在fortify中配置声纳规则,这样我就可以避开声纳,节省构建时间。
基本上,我想在fortify中配置声纳规则集。以便fortify检查安全漏洞、代码质量和清理。
提前谢谢你。
回答 1
Stack Overflow用户
发布于 2015-11-26 09:57:53
默认的Fortify规则集包括许多“类似声纳”的样式检查。例如,Null解除引用或糟糕的异常处理。它没有所有的Sonar检查,但您可以使用自定义规则自己进行检查。
请看这篇文章的例子:
How to write Fortify custom rules language specific?
下面是一个基于Spring MVC的代码:
http://blog.gdssecurity.com/labs/2013/12/2/building-fortify-custom-rules-for-spring-mvc.html
Fortify还包括findbugs,并为findbugs OSS代码做出贡献。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33825086
复制相关文章
相似问题
腾讯云开发者
