Veracode 有哪些非常好的和实用的替代品

What are some really good and practical alternatives for Veracode

我比较陌生,不熟悉 SCA 和漏洞扫描的概念,我刚刚听说过 Veracode,想尝试更多与 Veracode 共享一些(或具有一些附加功能)的可用选项。 谢谢!

Veracode为我们提供了三种扫描方式,分别是:

  • 静态扫描 (SAST) - 需要源代码并集成到 SLDC 中 在早期阶段
  • 动态扫描 (DAST) - 需要 运行 个实例 并在 SLDC
  • 结束时整合
  • 手动渗透测试
  • SCA - SAST 的一部分,检查您用于项目的库中的漏洞

有关 SAST 和 DAST 之间区别的更多信息:https://www.synopsys.com/blogs/software-security/sast-vs-dast-difference/

经过一段时间的研究,CheckMarx 可以用作 Veracode 的替代 SAST 解决方案,它也像 Veracode 一样提供 SCA