Veracode 有哪些非常好的和实用的替代品
What are some really good and practical alternatives for Veracode
我比较陌生,不熟悉 SCA 和漏洞扫描的概念,我刚刚听说过 Veracode,想尝试更多与 Veracode 共享一些(或具有一些附加功能)的可用选项。
谢谢!
Veracode为我们提供了三种扫描方式,分别是:
- 静态扫描 (SAST) - 需要源代码并集成到 SLDC 中
在早期阶段
- 动态扫描 (DAST) - 需要 运行 个实例
并在 SLDC
结束时整合
- 手动渗透测试
- SCA - SAST 的一部分,检查您用于项目的库中的漏洞
有关 SAST 和 DAST 之间区别的更多信息:https://www.synopsys.com/blogs/software-security/sast-vs-dast-difference/
经过一段时间的研究,CheckMarx 可以用作 Veracode 的替代 SAST 解决方案,它也像 Veracode 一样提供 SCA
我比较陌生,不熟悉 SCA 和漏洞扫描的概念,我刚刚听说过 Veracode,想尝试更多与 Veracode 共享一些(或具有一些附加功能)的可用选项。 谢谢!
Veracode为我们提供了三种扫描方式,分别是:
- 静态扫描 (SAST) - 需要源代码并集成到 SLDC 中 在早期阶段
- 动态扫描 (DAST) - 需要 运行 个实例 并在 SLDC 结束时整合
- 手动渗透测试
- SCA - SAST 的一部分,检查您用于项目的库中的漏洞
有关 SAST 和 DAST 之间区别的更多信息:https://www.synopsys.com/blogs/software-security/sast-vs-dast-difference/
经过一段时间的研究,CheckMarx 可以用作 Veracode 的替代 SAST 解决方案,它也像 Veracode 一样提供 SCA