最近业务需要出一份Java Web应用源码安全审查报告, 对比了市面上数种工具及其分析结果, 基于结果总结了一份规则库. 本文目录结构如下:
?...新建项目, 输入名称, 选择需要分析的class路径, 引用的第三方包地址, 源码路径, 点击Analyze即可. ...CodePecker
啄木鸟源码分析, 国内的一款也是基于字节码分析的工具, 提供了一个收费的在线审计平台. 知乎有不少软文, 没找到免费试用的地方, 放弃了....Java API中提供了java.util.Random类实现PRNG(),该PRNG是可移植和可重复的,如果两个java.util.Random类的实例使用相同的种子,会在所有Java实现中生成相同的数值序列...,如java.security.SecureRandom类。