ว่าง ๆ มาดูกันหน่อยว่า มีเครื่องมืออะไรที่น่าสนใจ สำหรับการ scan code ทางด้าน security ที่นักพัฒนาสามารถนำมาใช้ได้ง่าย ๆ เพื่อช่วยเพิ่มความมั่นใจในการพัฒนาระบบมากยิ่งขึ้น รวมทั้งการใช้งานไม่ยาก สามารถนำมาใช้กับ developer workflow ได้ง่าย และได้รับ feedback ที่รวดเร็ว เพื่อช่วยให้ปรับปรุงได้อย่างรวดเร็วขึ้น (Learning process)
กลุ่มของการ Scan dependency/library ประกอบไปด้วย
กลุ่มของ Code Analyzer