楼主:
jej (晃奶大馬桶)
2025-01-26 08:55:22如题啊
资安意识越来越高的现代
你各位写程式的码农
一定有被弱点扫描软件恶搞过
这篇是来讨论
你各位觉得哪套弱点扫描软件好?
我个人只有经历
Checkmarx和Fortify这两套
个人觉得Checkmarx很烂
用他里面的解决范例
还跑出Critical Issue
而且设定白名单
还远远不如Fortify方便
想问版上
有推荐哪套弱点扫描软件
作者:
OyodoKai (魔法少女大淀)
2025-01-26 10:01:00SAST+SCA 很多大厂的solutionSonarQube 之类的
作者:
BlacksPig (Black Handsome s Pig)
2025-01-26 13:30:00能扫描的太多款了,但是能快速解扫出来的issue的?
作者:
ssccg (23)
2025-01-26 16:36:00都很烂,PG有基本资安常识的话扫这个基本就只是要一个报告解issue都假的,加白名单后报告不要留下痕迹才是真的
Checkmarx 很烦,用到的 package 里附的范例都报,也不管实际上有没有用到会不会跑到
作者: za755188 2025-01-27 00:22:00
扫出来的报告能过资安认证都好
作者:
DrTech (竹科管理处网军研发人员)
2025-01-27 15:23:00实体隔离断网就好,资讯只进不出,一堆公司这样。
自由心证囉 一堆项目修了工具扫完还是认为不安全 最后只能藏弱点让报告呈现0不然再修下去连自己都看不懂code
作者:
Suleika (Suleika)
2025-01-30 10:57:00都很烂,扫描过后还是会被新方法攻击就像上面讲的玩到后面都是为做而做