Доброго времени суток. Ищу софт который бы анализировал исходный код на ошибки , если точнее , то инструменты SAST. Актуальные пиратские версии , денег на лицензию нет) Посмотреть , изучить так сказать.
Веб сканеры и т.п уже рассмотрел , потестировал. Но хотелось бы углубиться в эту тему , т.к тот же сканер может и не найти какую либо уязвимость , хотя она там может быть.
В частности интересуют инструменты
Ну или его хорошие альтернативы , кто чем пользуется. Понимаю гугл даст ответ , но хотелось бы более менее проверенные источники , кто лично качал и пользовался , а не с сюрпризами с первой же ссылки)
Веб сканеры и т.п уже рассмотрел , потестировал. Но хотелось бы углубиться в эту тему , т.к тот же сканер может и не найти какую либо уязвимость , хотя она там может быть.
В частности интересуют инструменты
- CodeScoring
- CheckMarx
- Luntry
- Aqua
- Solar appScreener
- PT Application Inspector и PT BlackBox
Ну или его хорошие альтернативы , кто чем пользуется. Понимаю гугл даст ответ , но хотелось бы более менее проверенные источники , кто лично качал и пользовался , а не с сюрпризами с первой же ссылки)
