SonarQube和Checkmarx CxSAST & CxSCA有什么区别?
SonarQube和Checkmarx CxSAST & CxSCA有什么区别?
提问于 2022-05-20 06:15:19
我已经将SonarQube、Checkmarx和SCA集成到Azure DevOps构建管道中。我能够同时看到SonarQube和Checkmarx报告,没有任何问题。
我有以下问题。请有人澄清:
- SonarQube和Checkmarx CxSAST有什么区别?
- 这两种情况有什么共同之处?
- ,在哪种情况下SonarQube和Checkmarx是首选的?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-05-21 17:40:02
如果我将其归结为一个简短的短语,SonarQube用于确保代码质量,而CheckMarx用于确保运行该代码的系统的安全性。
SonarQube研究了几个领域,包括代码单元测试的代码覆盖率百分比、重复百分比以及通过对代码的静态分析发现的代码质量问题。
另一方面,CheckMarx只分析代码的流程以及输入和输出。它寻找可能由最终用户提供的输入直接用于控制行为和其他“攻击向量”的情况。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72314330
复制相关文章
相似问题
腾讯云开发者
