확장 가능한 (플러그 접속식 에 의하여, ) FindBugs 같이 정체되는 분석 툴은 몇몇 뜻깊은 방법으로 당신의 Java 애플리케이션 (독립 클라이언트 서버 신청 뿐만 아니라 웹)의 안전을 강화할 수 있다.


안전 정책 수락 실시

안전 정책은 OWASP와 같은 안전 전문가에 의해 결혼되고 조직이 설명할 것을 요구하는 Sarbanes-Oxley와 같은 많은 규칙에 의해 수락을 위해 명령해 애플리케이션 보안과 정보 기밀 보호에서 "당연한 노력"를 했다. 안전 정책은 공격에서 그것을 보호할 것을 부호가 어떻게 쓰여질 필요가 있는지 정의하는 명세 문서이다. 안전 정책은 전형적으로 주문 보안 요구 사항, 기밀 필요조건, 최상의 방법을, 안전 신청 디자인 규칙 암호로 하는 안전 및 안전 테스트 기준을 포함한다.
정체되는 분석은 자동적으로 대부분의 안전 정책 필요조건이 부호에서 실제로 확인하고 비호환 부호를 실행된ㄴ다는 것을 지금 확인하기 위하여 이용될 수 있다.

정체되는 분석은 입증, 허가, 벌채, 및 입력 확인을 위해 자동적으로 특정 용도 안전 정책 필요조건에 부호의 수락을 같이, 예를 들면 확인하기 위하여, 이용될 수 있다. 쉽게 실행될 수 있는 안전 정책의 보기의 한 쌍은:
1. 특정 영역 이상으로 WSDLs를 수입하지 말라
2. 특정 영역 이상으로 개요를 수입하지 말라

언어 특정한 안전 정책 규칙은 또한 실행될 수 있다:
1. 모든 과민한 방법 발동이 벌채된ㄴ다는 것을 지키십시오
2. 특정 공급자가 "Security.addProvider ()" 방법을 위해 지정되는 것을 허용하십시오

정체되는 분석은 또한 부호가 적용 가능한 언어 및 기술을 위해 개발된 industry-standard 안전 최상의 방법에 따른는지 검사하기 위하여 이용될 수 있다.

당신이 자바에서 발전하는 경우에, 당신은 정체되는 industry-standard 자바 안전 규칙을 검사하기 위하여 분석을 하고 싶을:
1. 자료를 그것에서 추출할 경우 HttpServletRequest 목표를 유효하게 하십시오
2. 단 하나 집중한 인증 메커니즘에 있는 JAAS를 사용하십시오
3. 동기화한 방법에서 동기화한 방법을 불러서 교착상태를 일으키는 원인이 되지 말라
4. 강한 암호 서기법 산법만 사용하십시오

SOA를 위해, 당신은 industry-standard 규칙을 검사하고 싶을 수도 있다:
1. 무제한 개요 순서 유형을 피하십시오
2. xsd를 피하십시오: 무엇이든 의 xsd: anyType와 xsd: anySimpleType
3. xsd를 피하십시오: 유형을 목록으로 만드십시오

이 기사는 아이디어를에서 sys 속인다 Parasoft의 제품에서만 유감스럽게도 압박하는 기사를 빌린다. 당신이 Parasoft의 공구에 위의 최대량을 하는 수 있는 동안, 당신은 또한 자유로운 opensource 공구 - FindBugs로 그것을 쉽게 할 수 있다. 최종 결과는 정체되는 분석이 두드러지게 애플리케이션 보안을 개량하고 안전 기준을 가진 수락과 Sarbanes-Oxley 같이 지침서를 지킬 수 있다 이다.