Para aquellos de ustedes que han trabajado con herramientas comerciales de revisión de códigos seguros como:
- Klocwork
- Coverity
- Armorize
- Fortificar
- Checkmarx
- Appscan Source Edition (anteriormente Onza)
O tal vez un equivalente libre o de código abierto como:
- CAT.NET
- FindBugs
- Klocwork Solo
- Demostración de armadura
- demostración de Fotify Teamserver (o la auditoría Banco de trabajo que viene con el libro)
- OWASP O2 (Ounce Open)
Por lo general, prefiere los complementos / complementos en la DE (por ejemplo, Fortify Secure Coding Plugin para Eclipse), la aplicación Fat independiente (por ejemplo, Audit Workbench), una aplicación web (por ejemplo, Armorize, Fortify Teamserver), una solución de servidor de compilación completa. , et al? ¿Por qué?