对比DevSecOps的安全工具。

DevSecOps的安全工具
（1）SAST工具
静态分析安全测试工具依赖于自动化来评估代码，能够自动扫描代码 ，在检测漏洞时标出危险标志，遵循编码标准。
（2）DAST工具
动态应用安全测试能够深入的研究软件的编码，在软件运行时，进行分析，测试加密算法，DAST有助于验证权限，检查跨站点脚本和SQL注入等常见的安全漏洞，它可以保证接口通道的稳定。
（3）容器扫描
这种安全工具是实力比较强的代码审计员，使用扫描工具检查容器的过程，能够将容器组件与漏洞进行比较，最终提交报告和分析
（4）xMatters
当安全收到入侵时，安全部门和运营就会发出警报，xMatter将数据分流将警报的程度降低，各个部门同时处理，团队合理承担，不会触发更多的通知
（5）Alerta
属于DevSecOps团队的警报，可以接受常见的警报源
（6）Veracode平台
提供了适合DevSecOps环境的应用程序开发工具，在代码编译后进行审查，并帮助开发人员进行修护
（7）Parasoft
提供自动化工具完成安全测试，用于发现早期的代码缺陷，不同的语言需要不同的Parasoft工具来检测。
（8）OWASP Threat Dragon
基于Web的开源工具提供了系统适应图和规则来环节威胁，与其他软件的开发生命周期无缝集成
（9）WhiteSource
旨在解决开源的漏洞，不论任何编程语言和开发环节，都可一在WhiteSource上不断进行更新，持续代码的安全性
（10）Red Hat OpenShift
基于容器的软件的安全功能，例如角色的访问控制和在容器构建过程中的检查。