Wir haben ein Java-basiertes Client/Server-Projekt. Kürzlich hat einer der Tester beim Testen der Anwendung eine SQL-Injection-Schwachstelle gefunden.SQL-Injektionssucher
Wir haben nicht genügend Ressourcen, um die Anwendung für SQL-Injektionen manuell zu überprüfen.
Gibt es SQL-Injection-Finder/statische Code-Analysatoren, die SQL-Schwachstellen im Java-Code finden?