Tutoriales

significa escáner de código fuente

septiembre 29, 2022
0 13 1 minuto de lectura
significa escáner de código fuente

Escáner de código Significa Source Code Scanner, donde los usuarios pueden escanear el código fuente en busca de vulnerabilidades críticas. El objetivo principal de este escáner es encontrar vulnerabilidades en el código fuente antes de que el código se publique en Prod.

Tabla de Contenidos

rasgo

  • Lenguajes PHP soportados
  • Idiomas YAML admitidos
  • Pase los resultados a servicios de seguimiento de errores como Jira y Slack (envíe archivos a varias personas a la vez).
  • Proporciona resultados en formato JSON que pueden utilizarse fácilmente en cualquier otro programa.
  • Usar reglas. Solo necesitamos crear algunas reglas cuyas reglas objetivo no existan en el directorio php/yaml.
  • Reglas que pueden escanear el modo avanzado

Logro

SCodeScanner recibió 5 CVE por encontrar vulnerabilidades en varios complementos de CMS.

  • CVE-2022-1465
  • CVE-2022-1474
  • CVE-2022-1527
  • CVE-2022-1532
  • CVE-2022-1604

¿Como correr?

  • Descargar repositorio –
  • correr pip3 install -r requirements.txt
  • y correr python3 scscanner.py --help

LEER  Cómo instalar Paru AUR Helper en Arch Linux
Etiquetas
septiembre 29, 2022
0 13 1 minuto de lectura

Publicaciones relacionadas

PROGRAMA MULTIPLATAFORMA CMS PARA CÁMARAS DE SEGURIDAD

noviembre 25, 2021
Cómo descargar e instalar John the Ripper en todas las plataformas

Cómo descargar e instalar John the Ripper en todas las plataformas

julio 9, 2023
Cómo instalar el repositorio RPM Fusion en sistemas basados ​​en RHEL

Cómo instalar el repositorio RPM Fusion en sistemas basados ​​en RHEL

octubre 18, 2022
Kali Linux - Uso básico de la terminal

Kali Linux – Uso básico de la terminal

marzo 30, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba