Ciao Gippa, se posso aggiungere qualcosa a quello che è già stato detto, considera anche Veracode. È un tool su Cloud, è flessibile ed accetta molti linguaggi.
Non credo corrisponda al requisito di poter "forzare" nel codice certi controlli, però. Funziona bene se hai un approccio molto "DevOps" con sviluppi continui e molti rilasci. Cordiali saluti 2015-04-01 10:02 GMT+02:00 Giuseppe Paternó <[email protected]>: > Ciao a tutti! > > Volevo sapere se qualcuno di voi ha usato dei tools di controllo > automatico del codice per ricerca di eventuali problemi di sicurezza e se > si quali. > L'idea era di costringere a mettere questi check all'interno di processi > di continuous integration. > Ci sono troppi linguaggi in ballo, ma volevo coprire almeno java e python. > Grazie. > Ciao ciao, > Gippa________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
