首页 注册 登录
GoForum🌐 V2EX

求推荐代码审计软件/平台/插件

oIMOo · 2026-03-30 16:19 · 0 次点赞 · 0 条回复

求助各位,我们有个小型团队要做代码审计。 目前通过 Checkmarx One 做 SAST 、IaC Scannin 、API Security ,DAST 正在研究。

目前的流程:

  • 关联 repo 到 Checkmarx
  • 自动代码扫描
  • 自动提交 PR 、自动创建 DevOps

开发不喜欢的:

  • 无法制约 PR ,比如会提交代码美化的 PR
  • 自动创建的 DevOps WorkItem 无法自动与相关条目关联
  • 等等

现在因为一些问题,想找一个代替品,有没有大佬推荐一下。 我做了一些对比,好像都说 Checkmarx 是最好的,但是开发团队用的不开心…… 其它的没发现能提供这四个扫描的,用不用 AI 我们无所谓(别的团队来审计)。

提前感谢大佬!

0 条回复
添加回复
你还需要 登录 后发表回复

登录后可发帖和回复

登录 注册
主题信息
作者: oIMOo
发布: 2026-03-30
点赞: 0
回复: 0