sast

Joern环境的安装(Windows版)网上很少有关于Windows下安装Joern的教程，而我最初使用也是装在Ubuntu虚拟机中，这样使用很占内存，影响体验感。在Windows下使用源码安装Joern也是非常简单的过程：

华为云开发者联盟

代码静态检查为什么需要对告警去做运营？本文分享自华为云社区《代码静态检查为什么需要对告警去做运营？》，作者：gentle_zhou 。代码检查SAST技术支持指对代码的风格，质量和安全进行静态的检查，以发现代码中的缺陷和漏洞，提高代码的可读性，可靠性和可维护性。而其中代码检查扫描出来的告警则是指SAST检查工具发现的代码问题，通常告警会给出相应的告警级别、类型、描述、原因、正反例和修复建议。