作者naticom (踢踢~)
看板Soft_Job
标题[讨论] 你们公司用什麽SAST tool?
时间Sat Oct 17 14:08:47 2020
我们目前是用 Coverity ,引擎很强但介面稍嫌阳春
过了好几年也只有改配色而已,但是对於新语言的支援满即时的
Kotlin Go 等一直有在追加,整合方面就基本CLI指令套一套,不会太复杂
有听说 Veracode 以及 Checkmarx 也蛮强的,不知道有没有人两套都用过?
还蛮好奇的
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 199.126.255.237 (加拿大)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1602914929.A.8D1.html
1F:推 soheadsome: compile language只推荐coverity 10/17 19:36
2F:→ soheadsome: 如果只在乎web安全 checkmarx算够用 10/17 19:36