codacy
Codacyは、非常に優れてた静的コード分析/品質レビューツールです。コミット及びプルリク時のセキュリティ問題、コードの重複、コードユニットテストカバレッジの変更、さらにコードの複雑さに関する通知を取得することができます。
CodeScan
Salesforceプラットフォーム専用と標榜するSASTです。Salesforce言語と互換性があり、OWASPとSANSに準拠し、CI/CDパイプラインに簡単に組み込まれるとしています。
DefenseCodeThunderScan
DefenseCodeは、静的及び動的なアプリケーションセキュリティテストソリューションです。CI/CD Devopsにシームレスに統合することができ、SASTとDAST共に網羅することができるDefenseCodeは非常に魅力的です。サポートされている言語も豊富な点も嬉しい限りです。
「DefenseCodeThunderScan」は、DefenseCodeのSAST、「DefenseCode Web Security Scanner」はDASTです。
