Код Java-приложения для проверки SAST-анализатора Хотите уз | Positive Development Community
Код Java-приложения для проверки SAST-анализатора
Хотите узнать, насколько эффективен ваш статический анализатор? У нас есть способ!
В прошлом году мы опубликовали код PHP-приложения для проверки SAST-инструментов, а сейчас делимся аналогичной разработкой на языке Java.
Приложение покажет, какие конструкции языка анализатор не обрабатывает, вследствие чего может пропускать важные уязвимости.
Код содержит файлы, названия которых соответствуют типам проверок. Внутри кода мы оставили комментарии, которые помогут понять ожидаемый результат.
Используйте, делитесь впечатлениями и замечаниями.