10.14. 安全开发

10.14.1. 风险控制

  • aswan 陌陌风控系统静态规则引擎

10.14.2. 静态分析

  • PHP CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards

10.14.3. 安全编码规范

10.14.4. 漏洞管理

  • SRCMS

  • 洞察 宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台

  • xunfeng 适用于企业内网的漏洞快速应急,巡航扫描系统

  • DefectDojo an open-source application vulnerability correlation and security orchestration tool

  • Fuxi Scanner Penetration Testing Platform

  • SeMF 企业内网安全管理平台,包含资产管理,漏洞管理,账号管理,知识库管、安全扫描自动化功能模块

10.14.5. DevSecOps

  • hunter 中通DevSecOps闭环方案,被动式漏洞扫描器