士兵老师溯源课

odSF：移动安全框架（MobSF）是一种自动、一体化的移动应用（Android / iOS / Windows）静态和动态分析的测试，恶意软件分析和安全评估框架。

SonarQube：SonarQube 是一款用于代码质量管理的开源工具，它主要用于管理源代码的质量。通过插件形式，可以支持众多计算机语言，比如 java, C#, go，C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等代码规则检测工具来检测代码，帮助发现代码漏洞。

owasp有个《静态源代码安全分析工具测评基准》，主要是为