惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
Spread Privacy
Spread Privacy
I
InfoQ
V
V2EX
S
Schneier on Security
小众软件
小众软件
C
CERT Recently Published Vulnerability Notes
博客园 - 聂微东
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Stack Overflow Blog
Stack Overflow Blog
T
Threat Research - Cisco Blogs
L
Lohrmann on Cybersecurity
Recent Announcements
Recent Announcements
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Attack and Defense Labs
Attack and Defense Labs
云风的 BLOG
云风的 BLOG
The Hacker News
The Hacker News
S
SegmentFault 最新的问题
C
Cybersecurity and Infrastructure Security Agency CISA
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
GbyAI
GbyAI
Latest news
Latest news
S
Secure Thoughts
Project Zero
Project Zero
MongoDB | Blog
MongoDB | Blog
I
Intezer
Security Latest
Security Latest
Apple Machine Learning Research
Apple Machine Learning Research
Vercel News
Vercel News
N
Netflix TechBlog - Medium
V2EX - 技术
V2EX - 技术
量子位
T
Threatpost
T
The Blog of Author Tim Ferriss
Y
Y Combinator Blog
T
Tor Project blog
A
Arctic Wolf
Microsoft Security Blog
Microsoft Security Blog
T
The Exploit Database - CXSecurity.com
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
C
Check Point Blog
博客园 - Franky
Google DeepMind News
Google DeepMind News
The Register - Security
The Register - Security
The GitHub Blog
The GitHub Blog
L
LINUX DO - 热门话题

网络安全

iPhone 上莫名其妙的请求,请教一下如何分析? GitHub 约 3,800 个仓库受影响,疑似源于恶意 VS Code 扩展 好像遇到了 npm 投毒事件 想请教下企业防勒索方案和报价的判断 《“词元”这么火,该注意点啥?》 litellm 投毒事件自查脚本 Apifox 桌面端被投毒? LiteLLM 高危漏洞 litellm PyPI package (v1.82.7 + v1.82.8) compromised 警惕中转站中间人攻击风险 收到自己发给自己的邮件〔钓鱼邮件〕 想问下各位大佬,学习网络该从哪开始看? V2EX RustDesk 遭受大规模僵尸网络攻击 - V2EX 现在哪款网页防篡改软件好用? google 账号被添加陌生号码,怎么排查问题在哪里? 我创建了"网络安全"节点
求推荐代码审计软件/平台/插件
oIMOo · 2026-03-30 · via 网络安全

oIMOo

求推荐代码审计软件/平台/插件

 

oIMOo · 3 月 30 日 · 817 次点击

这是一个创建于 75 天前的主题,其中的信息可能已经有所发展或是发生改变。

求助各位,我们有个小型团队要做代码审计。 目前通过 Checkmarx One 做 SAST 、IaC Scannin 、API Security ,DAST 正在研究。

目前的流程:

  • 关联 repo 到 Checkmarx
  • 自动代码扫描
  • 自动提交 PR 、自动创建 DevOps

开发不喜欢的:

  • 无法制约 PR ,比如会提交代码美化的 PR
  • 自动创建的 DevOps WorkItem 无法自动与相关条目关联
  • 等等

现在因为一些问题,想找一个代替品,有没有大佬推荐一下。 我做了一些对比,好像都说 Checkmarx 是最好的,但是开发团队用的不开心…… 其它的没发现能提供这四个扫描的,用不用 AI 我们无所谓(别的团队来审计)。

提前感谢大佬!