标签: security .net-core azure-devops continuous-integration
Fortify和Checkmarx直到2020年春季才支持.net核心2.2。不确定他们将花多长时间支持具有LTS的.net核心3.1。在这一点上,我真的不确定要针对安全性代码扫描程序使用什么。是的,Sonarqube可以做到这一点,但重点不是安全性。
我找到了这个https://security-code-scan.github.io/,并想尝试一下。还有其他建议吗?
答案 0 :(得分:0)
此document列出了可帮助您进行安全代码分析和缓解的工具。
例如:安全代码扫描,AttackFlow,Visual Studio的对比度等。
此blog列出了ASP.NET Core的十大静态代码质量分析器。
两个地方都提到了安全代码扫描,您可以尝试。希望您能通过这些找到合适的工具。