Ciao Gippa... sì li ho usati, ne ho scritti e li odio :) Allora tra i tool commerciali Fortify si integra con hudson/jenkins, gli altri non mi sembra. Il NIST ha comunque una lista completa di tutti i tool: http://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html Per Python hai anche http://pylint.org/ Per Ruby, perché so che lo ami, hai sia brakeman ma soprattutto dawnscanner =)
Paolo 2015-04-01 10:02 GMT+02:00 Giuseppe Paternó <[email protected]>: > Ciao a tutti! > > Volevo sapere se qualcuno di voi ha usato dei tools di controllo automatico > del codice per ricerca di eventuali problemi di sicurezza e se si quali. > L'idea era di costringere a mettere questi check all'interno di processi di > continuous integration. > Ci sono troppi linguaggi in ballo, ma volevo coprire almeno java e python. > Grazie. > Ciao ciao, > Gippa________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > -- $ cd /pub $ more beer Il primo blog di application security italiano morbido fuori e croccante dentro: http://codiceinsicuro.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
