有没有源代码分析工具可以检测Elixir中的安全漏洞?
我知道Sobelow,但我没有使用Phoenix框架。
谢谢
这不是你所需要的,但我们有一个公共数据库,其中包含Elixir软件包的Elixir安全公告(不幸的是没有更新):
- https://github.com/dependabot/elixir-security-advisories
目前,我们还没有一个众所周知的纯Elixir代码分析工具,它将列在:
- https://github.com/mre/awesome-static-analysis
- https://github.com/h4cc/awesome-elixir
如果你没有使用Phoenix框架,Sobelow将无济于事。因此,我会说使用蛤蜊,
https://github.com/ramortegui/clamxir
但纯粹基于您的要求以及它是否提供必要的覆盖范围。