Tutoriales

significa escáner de código fuente

Escáner de código Significa Source Code Scanner, donde los usuarios pueden escanear el código fuente en busca de vulnerabilidades críticas. El objetivo principal de este escáner es encontrar vulnerabilidades en el código fuente antes de que el código se publique en Prod.

Tabla de Contenidos

rasgo

  • Lenguajes PHP soportados
  • Idiomas YAML admitidos
  • Pase los resultados a servicios de seguimiento de errores como Jira y Slack (envíe archivos a varias personas a la vez).
  • Proporciona resultados en formato JSON que pueden utilizarse fácilmente en cualquier otro programa.
  • Usar reglas. Solo necesitamos crear algunas reglas cuyas reglas objetivo no existan en el directorio php/yaml.
  • Reglas que pueden escanear el modo avanzado

Logro

SCodeScanner recibió 5 CVE por encontrar vulnerabilidades en varios complementos de CMS.

  • CVE-2022-1465
  • CVE-2022-1474
  • CVE-2022-1527
  • CVE-2022-1532
  • CVE-2022-1604

¿Como correr?

  • Descargar repositorio –
  • correr pip3 install -r requirements.txt
  • y correr python3 scscanner.py --help

LEER  Cómo escribir una imagen FreeBSD en un disco USB para la instalación

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba