我需要对 Snyk 和 Sonarcloud/Sonarqube 的特性和功能进行比较,我唯一能找到的是速度比较:
https://snyk.io/blog/sast-tools-speed-comparison-snyk-code-sonarqube-lgtm/
....有谁知道两者之间是否有特性和功能的比较?如果是的话,请告诉我去哪里看?
预先非常感谢您对此提供的任何帮助。
OWASP 依赖项检查是在我们的项目中自动发现漏洞的好方法,尽管将其作为每个项目 CI 管道的一部分运行时,仅下载 NVD 数据库就会增加 3-4 分钟的时间。
当在 CI 管道上使用 maven / gradle 运行该数据库时,我们如何缓存该数据库?