9.13. 安全开发¶

9.13.1. 风险控制¶

aswan 陌陌风控系统静态规则引擎

9.13.2. 静态分析¶

PHP CodeSniffer tokenizes PHP files and detects violations of a defined set of coding standards

9.13.3. 安全编码规范¶

9.13.4. 漏洞管理¶

SRCMS
洞察宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的平台
xunfeng 适用于企业内网的漏洞快速应急，巡航扫描系统
DefectDojo an open-source application vulnerability correlation and security orchestration tool
Fuxi Scanner Penetration Testing Platform
SeMF 企业内网安全管理平台，包含资产管理，漏洞管理，账号管理，知识库管、安全扫描自动化功能模块

9.13.5. DevSecOps¶

hunter 中通DevSecOps闭环方案，被动式漏洞扫描器