10.14. 安全开发¶
10.14.1. 风险控制¶
aswan 陌陌风控系统静态规则引擎
10.14.2. 静态分析¶
PHP CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards
10.14.3. 安全编码规范¶
10.14.4. 漏洞管理¶
洞察 宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台
xunfeng 适用于企业内网的漏洞快速应急,巡航扫描系统
DefectDojo an open-source application vulnerability correlation and security orchestration tool
Fuxi Scanner Penetration Testing Platform
SeMF 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块
10.14.5. DevSecOps¶
hunter 中通DevSecOps闭环方案,被动式漏洞扫描器