源代码扫描工具fortify(源代码扫描工具klocwork) 用MicroFocus的Fortify做应用安全测试就挺好的呀,这款软件操作比较方便,而且可以准确地检测出很多安全问题,挺靠谱的;在linux上安装Foritfy,确保代码通过编译然后执行扫描命令就要以了。当然有用了,Fortify WebInspect 是一种全面的动态应用程序扫描程序,能够对现...