SourceClear近日推出了一款免費(fèi)的開源代碼漏洞檢測工具——Open。
SourceClear的創(chuàng)始人兼首席執(zhí)行官M(fèi)ark Curphey在博客中指出,推出免費(fèi)軟件Open的目的是讓社區(qū)參與進(jìn)來,將Open打造成最棒的安全開發(fā)工具。
相比收費(fèi)的代碼漏洞檢測工具例如Coverity和惠普的Fortify,Open的免費(fèi)有望吸引更多開發(fā)者的注意。
目前SourceClear能夠檢測Java、Node.js、Python和Ruby等多種語言源代碼,同時(shí)也即將支持客戶端JavaScript、C、C++以及Go。
開發(fā)者可以在本地使用命令行安裝運(yùn)行Open,也可以與GitHub、GitHub企業(yè)版、Git、Bitbucket、Jenkins、Gradle、Maven和Npm等關(guān)聯(lián)使用。