Question

10.14. 安全开发

10.14.1. 风险控制

• aswan 陌陌风控系统静态规则引擎

10.14.2. 静态分析

• PHP CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards

10.14.3. 安全编码规范

• JAVA安全SDK及编码规范
• PHP安全SDK及编码规范

10.14.4. 漏洞管理

• SRCMS
• 洞察 宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台
• xunfeng 适用于企业内网的漏洞快速应急，巡航扫描系统
• DefectDojo an open-source application vulnerability correlation and security orchestration tool
• Fuxi Scanner Penetration Testing Platform
• SeMF 企业内网安全管理平台，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块

10.14.5. DevSecOps

• hunter 中通DevSecOps闭环方案，被动式漏洞扫描器