Компания Positive technologies опубликовала репозиторий https://github.com/POSIdev-community/ptai-analysis-rules с пользовательскими правилами SAST.
Приглашаю сообщество пользователей PT Application inspector присоединиться и делиться своими правилами.
Первые правила:
Information Exposure Through an Error Message
Отключение проверки цепочки сертификатов
Согласно issues на подходе ещё несколько.