我们正在寻找适用于Java的最佳免费SAST(静态应用程序安全测试)扫描程序工具。让我们知道您是否知道这样的工具。谢谢
wyaizjj 回答:免费的最佳JAVA SAST工具扫描器(静态应用程序安全性测试)
您可以使用
1)SpotBugs-https://spotbugs.github.io/
2)VisualCodeGrepper(VCG)-https://sourceforge.net/projects/visualcodegrepp/
3)LGTM-https://lgtm.com/help/lgtm/about-lgtm
您可以根据自己的使用情况使用它们。
我希望这会有所帮助