【周末推荐】Java 代码静态安全分析工具–CoraxJava

每次看到有人推荐软件安全分析工具，你会不会马上去下载使用呢？不过在下载之后，有多少次是遇到了问题又不知道怎么解决，甚至无法编译/运行？而这些工具背后，又有几个能提供良好的中文化和友好的社区支持？对于今天推荐的工具，这些都不是问题。由 G.O.S.S.I.P 成员创立的蜚语安全 (https://feysh.com)，本周将旗下产品核心产品——Corax 代码安全分析平台中针对 Java 代码的部分 CoraxJava 开放下载，可以在 GitHub 上获取：https://github.com/Feysh-Group/corax-community作为一款静态安全分析（Static Application Security Testing，SAST）工具，CoraxJava 针对Java项目，提供了强大的静态代码安全分析能力，其核心分析引擎与 Corax 商业版一致，也就是说，它具备与 Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。本次开放的 CoraxJa ………………………………