Herramientas para análisis estático de seguridad



Algunas herramientas para análisis estático de seguridad: 
1. Microsoft FxCop 
2. SonarQube 
3. Checkmarx 
4. Fortify 
5. Veracode 
6. Coverity 
7. PMD 
8. FindBugs 
9. ESLint 
10. Brakeman 
11. Bandit 
12. RIPS 
13. Codacy 
14. CodeSonar 
15. Klocwork 
16. CAST 
17. HP WebInspect 
18. OWASP Dependency-Check 
19. OWASP Code Pulse 
20. OWASP Code Dx 

Es importante tener en cuenta que esta lista no es exhaustiva y que hay muchas otras herramientas disponibles en el mercado. Además, cada herramienta tiene sus propias fortalezas y debilidades, por lo que es importante evaluar cuidadosamente cada herramienta antes de decidir cuál utilizar.

Comentarios

Publicar un comentario

Entradas populares de este blog

Tabla comparativa relaciones UML

Imagen
  Es importante tener en cuenta que todas estas relaciones son de tipo asociación, es decir, que se refieren a cómo se relacionan las instancias de las clases. La agregación se refiere a una relación en la que una clase tiene una instancia de otra clase, mientras que la composición se refiere a una relación en la que una clase está compuesta por una o más instancias de otra clase. Por otro lado, la especialización se refiere a una relación en la que una clase se deriva de otra clase y hereda sus atributos y operaciones.
Leer más