Можем ли мы заменить инструмент SAST для статического тестирования безопасности приложений, такой как (Fortify, Checkmarx и IBM Appscan), на SonarQube.
Согласно документам SonarQube Roadmap 8.1 (https://docs.sonarqube.org/latest/) говорит, что он охватывает все правила безопасности, созданные в соответствии со стандартом: CWE, SANS Top 25 и OWASP Top 10.