求推荐代码审计软件/平台/插件

oIMOo · 3 月 30 日 · 817 次点击

求助各位，我们有个小型团队要做代码审计。 目前通过 Checkmarx One 做 SAST 、IaC Scannin 、API Security ，DAST 正在研究。

目前的流程：

• 关联 repo 到 Checkmarx
• 自动代码扫描
• 自动提交 PR 、自动创建 DevOps

开发不喜欢的：

• 无法制约 PR ，比如会提交代码美化的 PR
• 自动创建的 DevOps WorkItem 无法自动与相关条目关联
• 等等

现在因为一些问题，想找一个代替品，有没有大佬推荐一下。 我做了一些对比，好像都说 Checkmarx 是最好的，但是开发团队用的不开心…… 其它的没发现能提供这四个扫描的，用不用 AI 我们无所谓（别的团队来审计）。

提前感谢大佬！