Checkmarx是以色列研发的一款代码审计工具使用.Net开发CheckMarx CsSAST仅仅支持windows安装只有代码扫描引擎code Engine支持linux和windwos.该工具可以扫描未经编译的代码可以直接上传源码zip包这样通过扫描原始源代码可以使代码在早期就能识别安全隐患不考虑代码的编译构建这就意味着我们可以随时扫描代码片段.这一点Fortify SCA就做的没有这么到位希望Micro Focus负责人在下一个版本中改进哦.不过CheckMarx CxSAST在安装包中自带第三方环境的安装介质路径Checkmarx CxSAST v9.x CxSAST Setup v9.x CxSAST.x.Release.Setup x third party