作者:
jej (晃奶大馬桶)
2025-01-26 08:55:22如題啊
資安意識越來越高的現代
你各位寫程式的碼農
一定有被弱點掃描軟體惡搞過
這篇是來討論
你各位覺得哪套弱點掃描軟體好?
我個人只有經歷
Checkmarx和Fortify這兩套
個人覺得Checkmarx很爛
用他裡面的解決範例
還跑出Critical Issue
而且設定白名單
還遠遠不如Fortify方便
想問版上
有推薦哪套弱點掃描軟體
作者:
OyodoKai (魔法少女大淀)
2025-01-26 10:01:00SAST+SCA 很多大廠的solutionSonarQube 之類的
作者:
BlacksPig (Black Handsome s Pig)
2025-01-26 13:30:00能掃描的太多款了,但是能快速解掃出來的issue的?
作者:
ssccg (23)
2025-01-26 16:36:00都很爛,PG有基本資安常識的話掃這個基本就只是要一個報告解issue都假的,加白名單後報告不要留下痕跡才是真的
Checkmarx 很煩,用到的 package 裡附的範例都報,也不管實際上有沒有用到會不會跑到
作者: za755188 2025-01-27 00:22:00
掃出來的報告能過資安認證都好
作者:
DrTech (竹科管理處網軍研發人員)
2025-01-27 15:23:00實體隔離斷網就好,資訊只進不出,一堆公司這樣。
自由心證囉 一堆項目修了工具掃完還是認為不安全 最後只能藏弱點讓報告呈現0不然再修下去連自己都看不懂code
作者:
Suleika (Suleika)
2025-01-30 10:57:00都很爛,掃描過後還是會被新方法攻擊就像上面講的玩到後面都是為做而做