sourcefare是一款开源免费的代码扫描工具,包含安全漏洞、编码缺陷和合规性问题扫描,支持Java、JavaScript、Go、Python、C++等语言,支持免费私有化部署,一键安装、零配置。本文将详细对比sourcefare社区版与企业版。
1、功能对比
|--------|-----------------------------------------------------------------------|-------------------|
| 功能 | 社区版 | 企业版(包含社区版内容) |
| 代码扫描语言 | * Java、JavaScript、Go、Python、C++、C#语言 | 一致 |
| 代码扫描方式 | * 上传代码压缩包代码扫描 * Git方式代码扫描(GitPuk、Gitee、自建GitLab、通用Git) * CICD方式触发代码扫描 | 一致 |
| 代码扫描报告 | * 质量门禁设置 * 概览显示 * 问题列表,代码问题分布 * 重复率、复杂度、覆盖率扫描 * 扫描问题统计(问题统计、度量统计) | ✔ PDF方式导出代码扫描报告 |
| 代码扫描能力 | * 基础规则包 | ✔ 自定义扫描方案 ✔ 高级规则包 |
| 用户与权限 | * 用户、部门、用户组的维护与管理 * 第三方用户的同步,包括Ldap、企业微信、钉钉 * 内置权限 | ✔ 自定义角色 |
| 消息 | * 站内信、邮箱、APP、企业微信、钉钉通知 * 自定义消息通知内容 | 一致 |
| 集成与开放 | * 服务集成(GitPuk、Gitee、自建GitLab、通用Git) * OpenAPI接口开放 | 一致 |
| 安全 | * 系统的备份与恢复 | ✔ IP黑白名单 ✔ 操作日志 |
| 自定义 | * 无 | ✔ 自定义名称以及Logo |
| 安装系统 | * Centos、Ubuntu、Debian、MacOS、Windows等 * Arm架构系统 | ✔ 国产信创支持 |
2、服务对比
|---------------|-----------------------------------|
| 社区版 | 企业版(包含社区版服务) |
| * 社区支持 * 在线工单 | * 7*24小时服务热线 * 企业专属IM群 * 一对一服务支持 |