เครื่องมือที่น่าสนใจสำหรับการ scan code
ว่าง ๆ มาดูกันหน่อยว่า มีเครื่องมืออะไรที่น่าสนใจ สำหรับการ scan code ทางด้าน security ที่นักพัฒนาสามารถนำมาใช้ได้ง่าย ๆ เพื่อช่วยเพิ่มความมั่นใจในการพัฒนาระบบมากยิ่งขึ้น รวมทั้งการใช้งานไม่ยาก สามารถนำมาใช้กับ developer workflow ได้ง่าย และได้รับ feedback ที่รวดเร็ว เพื่อช่วยให้ปรับปรุงได้อย่างรวดเร็วขึ้น (Learning process)
2021-10-18 15:58:43 - @ratanon
กลุ่มของการ Scan dependency/library ประกอบไปด้วย
กลุ่มของ Code Analyzer
- Snyk ซึ่งสนับสนุน Docker ด้วย
- SonarQube
- WebHint
- GitGuardian