เครื่องมือที่น่าสนใจสำหรับการ scan code

ว่าง ๆ มาดูกันหน่อยว่า มีเครื่องมืออะไรที่น่าสนใจ สำหรับการ scan code ทางด้าน security ที่นักพัฒนาสามารถนำมาใช้ได้ง่าย ๆ เพื่อช่วยเพิ่มความมั่นใจในการพัฒนาระบบมากยิ่งขึ้น รวมทั้งการใช้งานไม่ยาก สามารถนำมาใช้กับ developer workflow ได้ง่าย และได้รับ feedback ที่รวดเร็ว เพื่อช่วยให้ปรับปรุงได้อย่างรวดเร็วขึ้น (Learning process)

กลุ่มของการ Scan dependency/library ประกอบไปด้วย

• Dependabot
• Dependency check
• Renovate
• Code inspector
• LGTM
• RetireJS

กลุ่มของ Code Analyzer

• Snyk ซึ่งสนับสนุน Docker ด้วย
• SonarQube
• WebHint
• GitGuardian