El paisaje no ha cambiado mucho en los últimos años. Lo único que he visto es DevAudit. He experimentado con la extensión de Visual Studio , así como su utilidad de línea de comandos relacionada , pero no ha avanzado con el uso de ninguno de los dos.
Algunas de las vulnerabilidades que reportó parecían estar mal, pero también surgieron las reales. La herramienta de línea de comandos fue frustrante, ya que no produjo datos estructurados que se pudieran utilizar fácilmente en una tarea de CI.
En el ámbito comercial, Black Duck afirman tener algo completo en este espacio. Sin embargo, parece realmente bastante caro (llame para precios ...)