Io ho usato Fortify, e mi è piaciuto anche se poi hanno deciso di abbandonarlo... Il problema è, come al solito, culturale... Se non riesci a far capire agli sviluppatori che la sicurezza è importante diventa solo un altro "tool di controllo che mi fa perdere tempo ed aumentare i costi ed i tempi di rilascio" Il 01/apr/2015 11:28 "Giacomo Tenaglia" <[email protected]> ha scritto:
> 2015-04-01 10:02 GMT+02:00 Giuseppe Paternó <[email protected]>: > > Volevo sapere se qualcuno di voi ha usato dei tools di controllo > automatico del codice per ricerca di eventuali problemi di sicurezza e se > si quali. > > Ciao, > amici di amici hanno usato Coverity con Jenkins e ne sono stati > contenti: https://wiki.jenkins-ci.org/display/JENKINS/Coverity+Plugin > > Giacomo > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
