那些遇到过的问题

Snyk 和 Sonarcloud/SonarQube 的比较?

mar*_*k11 6 sonarqube devops sonarcloud snyk devsecops

我需要对 Snyk 和 Sonarcloud/Sonarqube 的特性和功能进行比较,我唯一能找到的是速度比较:

https://snyk.io/blog/sast-tools-speed-comparison-snyk-code-sonarqube-lgtm/

....有谁知道两者之间是否有特性和功能的比较?如果是的话,请告诉我去哪里看?

预先非常感谢您对此提供的任何帮助。

小智 5

我们在 Snyk 进行了比较和基准测试。简短的回答很简单:

  • Sonarqube 专注于代码质量并且在这方面相当擅长。但安全扫描是一个附加功能,而且非常有限(支持的语言、规则覆盖范围、误报数量),很少被视为 SAST 工具
  • Snyk 不支持质量(只是 IDE 中的一些规则),但非常注重安全性。具有快速扫描、准确性、SAST 覆盖的 CVE 数量深度和广泛的语言覆盖范围。另外,Snyk 拥有强大的 SCA 支持。希望有帮助。

我个人对此存储库进行了比较: https: //github.com/OWASP-Benchmark/BenchmarkJava,结果很清楚。希望有帮助。

归档时间:

查看次数:

3778 次

最近记录:

2 年,6 月 前
相关归档
为什么Maven命令"mvn sonar:sonar"在我的"pom.xml"中没有任何插件配置的情况下工作? 46
错误 - 无法完成符号执行:达到10000步的限制 21
如果JUnit覆盖率低于某个阈值,如何使maven构建失败 10
使用maven和Jenkins的SonarQube 3.7 - Maven会话不会声明顶级项目 6
寻找一种方法来防止在项目中使用java.sql.Statement 5
SonarQube - 条件覆盖实际上是分支覆盖吗? 5
使用 istabuljs/nyc 合并 Sonarqube 的覆盖范围 5
Azure WebApp 和 SQLAzure 上的 Sonarqube 容器 5
如何在SonarQube或替代产品中的EXCEL VBA代码上编码质量? 2
如何使Azure Pipelines yaml触发特定项目的分支? 1
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
使用__init __()方法理解Python super() 2366
如何使用CSS为文本或图像提供透明背景? 2211
如何递归计算目录中的所有代码行? 1536
从HTML页面重定向 1523
StringBuilder和StringBuffer之间的区别 1510
是否有快速Git命令来查看旧版本的文件? 1438
如何比较两个不同分支的文件? 1430
生成0到9之间的随机整数 1224
获取Oracle中所有表的列表? 1073