静态扫描工具第二讲-Horusec

上一篇讲的是Semgrep，功能很全面，但是速度有一丢丢的慢，所以就重新找了一个工具试试，Horusec，体验过Horusec，好像有点用不回Semgrep了，速度差的不是一点半点，一个天上一个地上，原来30分钟出结果，现在只需要3分钟，扫描的问题几乎一致，这你敢想吗？同时部署在一台服务器上面，生成报告的速度按分钟级。Horusec是一款开源工具，用于在开发过程中通过静态代码分析发现安全漏洞。目前