我正在寻找可以在 Azure DevSecOps 中使用 Devops 管道的各种工具。因此,例如对于安全扫描的每个阶段或可以使用的工具,请参考我的图表。SCA - 软件组合分析可以使用 Whitesource 之类的工具,但还有什么?SAST - 哪些工具?工件扫描 - 什么工具 DAST - 扫描工具 还有什么?我在图中缺少什么?感谢任何回应以增强我的理解。
我确实检查了这样的各种链接 - https://www.microsoft.com/en-us/securityengineering/devsecops 但它们都没有为我提供全面的选项列表或分步详细信息,以了解可以在不同阶段使用哪些工具的 DevSecOPS。