Question

Может кто-нибудь сказать мне, в чем разница между sonarqube и Fortify? Оба являются инструментом статического анализа кода. Я обнаружил, что fortify больше склоняется к безопасности, поскольку предоставляет информацию об уязвимостях, включенных в OWASP, SANS и т. Д. Sonarqube также показывает эту информацию.

Soumen Mukherjee · Answer 1 · 15 октября 2019

Fortify по существу классифицирует проблемы качества кода с точки зрения его влияния на безопасность решения. Хотя Sonarqube - это скорее статический анализ кода, который также дает вам «запахи кода», хотя Sonarqube также перечисляет уязвимости в качестве части своего анализа.

Помимо самой большой разницы, это стоимость. Sonarqube может свободноиспользовать (при поддержке сообщества), в то время как Fortify требуется дорогая лицензия.

Разница между сонаркубом и фортификацией?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разница между сонаркубом и фортификацией?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы