Инструмент анализа безопасности с открытым исходным кодом, который призван помочь в процессе DevSecOps и соблюдении требований безопасности.
Может обнаружить различные недостатки безопасности в вашем приложении и коде инфраструктуры за одно быстрое сканирование без необходимости использования удаленного сервера. Создан для интеграции в рабочий процесс.
▫️ Все сканеры, правила и данные, включая базу данных уязвимостей, загружаются локально для выполнения сканирования.
▫️ Опыт работы "из коробки": Пользователям не нужно ничего настраивать или изучать, чтобы использовать сканирование на всех языках и конвейерах.
▫️ Сканирование учетных данных для обнаружения случайных утечек секретов
▫️ Тестирование безопасности статического анализа (SAST) для ряда языков и фреймворков
▫️ Аудит зависимостей с открытым исходным кодом для выявления известных CVE
▫️ Поддерживается множество языков и форматов пакетов
▫️ Проверка на нарушение лицензий
▫️ Сканирование образов контейнеров на наличие
https://github.com/ShiftLeftSecurity/sast-scan
Details::
https://slscan.io/en/latest/
إرسال تعليق