我们正在寻找适用于Java的最佳免费SAST(静态应用程序安全测试)扫描程序工具。让我们知道您是否知道这样的工具。谢谢
您可以使用
1)SpotBugs-https://spotbugs.github.io/
2)VisualCodeGrepper(VCG)-https://sourceforge.net/projects/visualcodegrepp/
3)LGTM-https://lgtm.com/help/lgtm/about-lgtm
您可以根据需要使用它们。
我希望这会有所帮助