代碼審計工具

使用checkmarx分別對java、php、android程序源代碼進行安全掃描，結合平常工做中使用的商業安全工具，比對結果以下：

在互聯網企業中，有使用find bugs。

也有些企業使用Sonar.

Sonar是一個用於代碼質量管理的開源平臺，用於管理Java源代碼的質量。經過插件機制，Sonar 能夠集成不一樣的測試工具，代碼分析工具，以及持續集成工具，好比pmd-cpd、checkstyle、findbugs、Jenkins。經過不一樣的插件對這些結果進行再加工處理，經過量化的方式度量代碼質量的變化，從而能夠方便地對不一樣規模和種類的工程進行代碼質量管理。同時 Sonar 還對大量的持續集成工具提供了接口支持，能夠很方便地在持續集成中使用 Sonar。此外，Sonar 的插件還能夠對 Java 之外的其餘編程語言提供支持，對國際化以及報告文檔化也有良好的支持。 

不一樣企業根據本身系統/平臺的框架來選型。