Java forráskód mélyelemzés

A GrammaTech bejelentette a CodeSonar for Java nevű eszközét, amely az összes Java kódon – ide értve az Android-ot is – működik. Az elemzés megmutatja a minőségi és biztonsági hibákat is. Zökkenőmentesen együttműködik a CodeSonar for C/C++-szal is, amely lehetővé teszi a fejlesztőknek, hogy több nyelven írt kódokat is tudjanak elemezni, illetve egy helyen kezelni a felmerülő figyelmeztetéseket, időt spórolva ezzel. A CodeSonar for Java párhuzamosan tud működni a népszerű, nyílt forrású FindBugs és PMD Java statikus elemző motorokkal. A FindBugs és a PMD eredményeit automatikusan importálja a CodeSonar, ahol a fejlesztők kihasználhatják annak előnyeit, amit a fejlettebb figyelmeztetésekben fel tud mutatni.

http://www.net-security.org/secworld.php?id=13611

Címkék

Java kódelemzés


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »