源代码扫描工具checkmarx体验报告

在开发过程中，优秀的源代码扫描工具可以帮助我们快速扫描漏洞，高效完成源代码缺陷修复。少漏报和误报率低的工具是我们的首选，我最近试用了许多源代码扫描工具和方案，其中checkmarx, DMSCA（端玛科技企业级源代码安全和质量缺陷扫描分析服务平台），可以免费试用三次，我发现扫描效果很不错，是一款最能解决软件安全问题的工具，下面为做开发的朋友们演示下我的试用效果：