HP AMP 和 HP Fortify 360。HoneyApps 管道。Denim Group Vulnerability Manager, Veracode, Aspect Security ARMS。

Atlassian Crucible、Friendpaste、SyntaxHighlighter、Smartbear 软件 CodeCollaborator

对于我当前的客户，我使用 HP Fortify 360 作为中央存储库，用于与开发、安全审计和项目管理中的多个团队共享结果。

所有开发项目构建脚本都可以自动将结果上传到 360，在其中应用每个项目模板，团队可以审查问题并应用结果。

随着时间的推移跟踪所有问题 - 因此他们的缺陷管理系统可以有效地向管理层显示结果。

报告功能包括有关问题的技术细节和开发团队的建议，以及高级管理人员的高级统计数据。

和每个工具一样，它也有问题，但是管理框架非常好，因此我对它赞不绝口。

你应该试试https://github.com/infobyte/faraday它是一个开源项目。我们使用它在渗透测试期间跟踪和共享所有信息