This question shows research effort; it is useful and clear
0
This question does not show any research effort; it is unclear or not useful
Bookmark this question.
Show activity on this post.
我们使用 sonarqube 社区版,虽然它非常适合静态代码分析,但在安全分析方面我看不到任何重要的东西。它确实标记了安全漏洞,并为 OWASP Top 10 和 SANS Top 25 提供了安全报告。我想知道这是否是某些静态应用程序安全测试的一部分,或者我们需要使用开发人员/企业版本来实现完全成熟的端到端 SAST。请说清楚。
