PTT職涯區 / Soft_Job (軟體人)

[討論] Checkmarx 和 Fortify...

看板Soft_Job (軟體人)作者 (賊一賊)時間1天前 (2025/01/26 08:55), 編輯推噓4(405)
留言9則, 6人參與, 11小時前最新討論串1/3 (看更多)
如題啊 資安意識越來越高的現代 你各位寫程式的碼農 一定有被弱點掃描軟體惡搞過 這篇是來討論 你各位覺得哪套弱點掃描軟體好? 我個人只有經歷 Checkmarx和Fortify這兩套 個人覺得Checkmarx很爛 用他裡面的解決範例 還跑出Critical Issue 而且設定白名單 還遠遠不如Fortify方便 想問版上 有推薦哪套弱點掃描軟體 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.134.47 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1737852924.A.2B7.html
01/26 09:17, 1天前 , 1F
如果是有規模的公司 這不是個人能決定的吧
01/26 09:17, 1F
01/26 10:01, 1天前 , 2F
SAST+SCA 很多大廠的solution
01/26 10:01, 2F
01/26 10:02, 1天前 , 3F
SonarQube 之類的
01/26 10:02, 3F
01/26 13:30, 22小時前 , 4F
能掃描的太多款了,但是能快速解掃出來的issue的?
01/26 13:30, 4F
01/26 16:36, 19小時前 , 5F
都很爛,PG有基本資安常識的話掃這個基本就只是要一個報告
01/26 16:36, 5F
01/26 16:45, 19小時前 , 6F
解issue都假的,加白名單後報告不要留下痕跡才是真的
01/26 16:45, 6F
01/26 23:52, 12小時前 , 7F
Checkmarx 很煩,用到的 package 裡附的範例都報,也不
01/26 23:52, 7F
01/26 23:53, 12小時前 , 8F
管實際上有沒有用到會不會跑到
01/26 23:53, 8F
01/27 00:22, 11小時前 , 9F
掃出來的報告能過資安認證都好
01/27 00:22, 9F
更多 jej 的文章
文章代碼(AID): #1dbOVyAt (Soft_Job)
Soft_Job 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 jej 的文章
文章代碼(AID): #1dbOVyAt (Soft_Job)