Escáner de código Significa Source Code Scanner, donde los usuarios pueden escanear el código fuente en busca de vulnerabilidades críticas. El objetivo principal de este escáner es encontrar vulnerabilidades en el código fuente antes de que el código se publique en Prod.
Tabla de Contenidos
rasgo
- Lenguajes PHP soportados
- Idiomas YAML admitidos
- Pase los resultados a servicios de seguimiento de errores como Jira y Slack (envíe archivos a varias personas a la vez).
- Proporciona resultados en formato JSON que pueden utilizarse fácilmente en cualquier otro programa.
- Usar reglas. Solo necesitamos crear algunas reglas cuyas reglas objetivo no existan en el directorio php/yaml.
- Reglas que pueden escanear el modo avanzado
Logro
SCodeScanner recibió 5 CVE por encontrar vulnerabilidades en varios complementos de CMS.
- CVE-2022-1465
- CVE-2022-1474
- CVE-2022-1527
- CVE-2022-1532
- CVE-2022-1604
¿Como correr?
- Descargar repositorio –
- correr
pip3 install -r requirements.txt
- y correr
python3 scscanner.py --help