作者naticom (踢踢~)
看板Soft_Job
標題[討論] 你們公司用什麼SAST tool?
時間Sat Oct 17 14:08:47 2020
我們目前是用 Coverity ,引擎很強但介面稍嫌陽春
過了好幾年也只有改配色而已,但是對於新語言的支援滿即時的
Kotlin Go 等一直有在追加,整合方面就基本CLI指令套一套,不會太複雜
有聽說 Veracode 以及 Checkmarx 也蠻強的,不知道有沒有人兩套都用過?
還蠻好奇的
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 199.126.255.237 (加拿大)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1602914929.A.8D1.html
1F:推 soheadsome: compile language只推薦coverity 10/17 19:36
2F:→ soheadsome: 如果只在乎web安全 checkmarx算夠用 10/17 19:36