- 博客(2)
- 收藏
- 关注
原创 SAST静态代码检查工具对比
对比维度coverity - 美国fortify - 美国Klocwork - 美国checkmarx - 以色列检查方向侧重质量缺陷、兼顾安全漏洞侧重安全漏洞,兼顾质量缺陷侧重质量缺陷、兼顾安全漏洞侧重安全漏洞,兼顾质量缺陷费用高中高(低于Coverity)中(低于Fortify)准确率高高高中规则数900+,支持自定义400+,支持自定义1000+(细分),支持自定义300+,支持自定义语言支持。
2024-03-20 18:52:42
1076
1
原创 Coverity规则体系介绍
Coverity 通过 cov-analyze 命令支持 SpotBugs ( 版本2.1)分析。SpotBugs(旧名称 FindBugs)是一个开源程序,可查找 Java 代码中的程序缺陷(缺陷)。Coverity 通过 cov-analyze 命令支持 Detekt 分析(版本1.20.0)。Detekt 是一个开源程序,可查找 Kotlin 代码中的程序缺陷(缺陷)通过--all --security --android-security --webapp-security等批量打开一批检查项。
2024-03-20 16:13:20
397
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人