我们目前是用 Coverity ，引擎很强但接口稍嫌阳春
过了好几年也只有改配色而已，但是对于新语言的支援满即时的
Kotlin Go 等一直有在追加，整合方面就基本CLI指令套一套，不会太复杂
有听说 Veracode 以及 Checkmarx 也蛮强的，不知道有没有人两套都用过？
还蛮好奇的

compile language只推荐coverity如果只在乎web安全 checkmarx算够用