Veracode扫描是用来做什么的？

Question

我已经用but进行了一些搜索，但无法发现Veracode扫描的目的。另外，我想知道为什么veracode扫描器要插入Jenkins。

有人能帮我这个忙吗？我在这里张贴这篇文章，因为我无法在维基页面中找到这个问题的答案。

Answer 1

veracode扫描的目的是此Veracode软件扫描您的代码，以检测可能的漏洞。它标记缺陷并对它们进行分组。通过文档向软件开发人员建议一种可能的解决方案，或者他们可以减轻缺陷。将Veracode扫描作为Jenkins管道的一部分的目的是为了帮助团队进行构建，例如，如果发现Veracode缺陷，您可以在管道中设置是否要继续构建。你可以在这里看看Veracode vulnerability scanning tools