все! Я только что получил аудит безопасности для моего исходного кода. Это первый раз, когда я сделал это. Они использовали анализатор кода Fortify stati c и обнаружили несколько уязвимостей (с необязательной субмоделью с плохой практикой ASP. NET MVC с обязательным свойством), которые мне нужно исправить. Проблема в том, что я не понимаю, в чем проблема. Поэтому я подумываю получить пробную версию Fortify on Demand для проверки моего исправленного кода. Но это облачная база, я должен загрузить исходный код для них. И я не уверен, безопасно это или нет. Кто-нибудь может дать мне какой-нибудь совет по этому поводу?
Кроме того, знаете ли вы, ребята, какие-либо бесплатные (или дешевые) инструменты анализатора stati c, подобные Fortify? Я уже пробовал Sonarqube и PVS-Studio, но они не могут обнаружить ту же проблему с моим исходным кодом. Заранее спасибо, и извините, если я сделал какие-либо ошибки. Английский sh не мой родной язык! Спасибо!