Analyse de code source

• SCA
• SAST

Outils d'analyse de code source

• SonarLint dans VSCode (en lien avec SonarCloud) https://www.sonarlint.org/

• PHPStan https://phpstan.org/

• Codacy http

• GitHub Security Code Scanning https://docs.github.com/en/code-security/secure-coding/about-code-scanning

• SonarQube https://www.sonarqube.org/