作者简介：宋荆汉，网安加学院院长，深圳创新方法研究会理事、深圳质量协会专家委员，网安加社区、质量实干派社区创始人。20年研发及管理经验，在中兴通讯、任子行网络，全志科技、汇金科技，担任研发…

关于Checkmarx、CodeQL和Semgrep的测试结果比较 随着SAST工具的不断的推陈出新，为了比较一些新的工具是否能够提供更好的扫描结果，针对Checkmarx、CodeQL以及Semgrep几个工具进行了测试评估，具体的评估结果仅供参考。本文列列举了工具的各个方…