代码之家  ›  专栏  ›  技术社区  ›  Pradeep

SonarQube和Checkmarx CxSAST&CxSCA之间有什么区别?

checkmarx azure-pipelines sonarqube
  •  0
  • Pradeep  · 技术社区  · 3 年前

    我已经将SonarQube、Checkmarx SAST和SCA集成到Azure DevOps构建管道中。我能够毫无问题地看到SonarQube和Checkmarx的报告。

    我有以下问题。有人能澄清一下吗

    1. SonarQube和Checkmarx CxSAST之间有什么区别?
    2. 这两者的共同点是什么?
    3. SonarQube和Checkmarx在哪些情况下更受欢迎?
    0 回复  |  直到 3 年前
        1
  •  13
  •   David M. Karr    3 年前

    如果我把它归结为一个短语,SonarQube用于确保代码质量,CheckMarx用于确保运行该代码的系统的安全性。

    SonarQube研究了几个领域,包括代码的单元测试的代码覆盖率、重复百分比,以及通过代码的静态分析发现的代码质量问题。

    另一方面,CheckMarx只是分析代码的流程以及输入和输出。它寻找可能由最终用户提供的输入直接用于控制行为和其他“攻击向量”的情况。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号