Существуют такие инструменты, как Fortify, которые могут быть интегрированы с IDE для сканирования исходных кодов для уязвимостей безопасности. Но я ожидаю, что это плагин для IDE, например eclipse, который должен проверять наличие уязвимостей при наборе кода. (Возможно, в случае Java-программы для каждой точки с запятой (;) она должна проверять уязвимость). Было бы замечательно, если инструмент рекомендует исправление в пути. Чтобы разработчик мог исправлять уязвимости как таковые, устраняя проблемы компиляции в eclipse. Это значительно сократило бы время разработчиков по сравнению с полной проверкой кода, проверкой уязвимостей, исправлением и повторной проверкой всей базы кода.Есть ли плагины IDE для сканирования во время кодирования?
Есть ли такой продукт на рынке уже? Если нет, разве возможно разработать такую вещь?
Я думаю, что ouncelabs, coverty и findbugs делают полное сканирование кода. Но я ищу плагин, который должен работать подобно winword, который проверяет орфографию при наборе текста. Просто при вводе строки кода в IDE плагин должен проверить наличие возможных уязвимостей в этой строке и предупредить пользователя. Это похоже на встроенный компилятор eclipse, который проверяет правильность кода и предупреждает пользователя о каждой строке, которую он набирает. – 2009-05-26 10:45:12