jimmyleeee的专栏

Checkmarx是一款SAST，主要扫描安全问题和最佳实践的问题；SonarQube主要是扫描代码质量和最贱实践问题，最近也添加了一些安全规则的扫描的支持。下面是比较两款工具的主要参数的不同点，仅供参考。类型 参数 Checkmarx Sonarqube 基本功能 支持语言 JavaScript，Java，PHP，Python，Swift，Go，Apex，Scala，.Net,C,C++,Android,Ruby,Perl,Groovy，PL/SQL, Asp.

今天下载了sonarqube和webgoat8的源代码，准备使用webgoat8测试一下sonarqube的扫描效果，结果出现错误如下：INFO] BUILD FAILURE[INFO] ------------------------------------------------------------------------[INFO] Total time: 02:54 min[INFO] Finished at: 2022-02-08T10:52:04+08:00[INFO] ---.