Venez partager votre expérience avec la communauté Développez
Il existe des outils analysant le code source afin d'y détecter des erreurs de programmation ou même des problèmes de sécurité. Certains sont gratuits (FindBug, PMD pour java, FxCop pour dotNET), d'autres commerciaux et très chers (IBM Rational AppScan Source, HP Fortify,...).
A l'heure où les attaques sur les applications internet se multiplient, de nombreux experts recommandent l'utilisation de ces outils.
Et vous ?
Quelles sont vos expériences avec ces outils? Lequel utilisez-vous et pourquoi celui-là? Auxquels avez-vous (ou votre entreprise) renoncé, pour quelles raisons? Comment sont-ils intégrés dans le processus de développement?
N'hésitez pas àpartager votre expérience avec la communauté Développez
Quels outils d'analyse de code source utilisez-vous pour découvrir les problèmes de sécurité ?
Venez partager votre expérience
Quels outils d'analyse de code source utilisez-vous pour découvrir les problèmes de sécurité ?
Venez partager votre expérience
Le , par parrot
Une erreur dans cette actualité ? Signalez-nous-la !