针对 OWASP 漏洞的 .NET 静态代码分析器
Static code analyzer for .NET for OWASP vulnerabilities
我正在寻找可以检测 OWASP Top 10 漏洞的静态代码分析器。
- SonarAnalyzer 是 SonarQube 中的内置存储库
OWASP 前 10 名中只有少数。
- Roslyn security guard 对于 .NET 是
也专注于安全,但我看不到有多少信息
涵盖了 OWASP 漏洞。
是否有任何其他开放的 source/commercial 静态检查器可以全面覆盖 C# 的所有 OWASP Top 10?
谢谢,
高拉夫
我正在寻找可以检测 OWASP Top 10 漏洞的静态代码分析器。
- SonarAnalyzer 是 SonarQube 中的内置存储库 OWASP 前 10 名中只有少数。
- Roslyn security guard 对于 .NET 是 也专注于安全,但我看不到有多少信息 涵盖了 OWASP 漏洞。
是否有任何其他开放的 source/commercial 静态检查器可以全面覆盖 C# 的所有 OWASP Top 10?
谢谢, 高拉夫