sast-scan: Công cụ tìm lỗ hổng trong mã nguồn

DDos

VIP Members
22/10/2013
524
2.191 bài viết
sast-scan: Công cụ tìm lỗ hổng trong mã nguồn
Với những lập trình viên với ít kinh nghiệm hoặc ít được đào tạo về bảo mật, xác suất tồn tại các lỗ hổng trong những dòng code là rất cao. Việc đọc lại logic của những dòng code là khá mất thời gian. Để giải quyết vấn đề này, mình muốn giới thiệu với các bạn công cụ có tên sast-scan.
scan-java.gif


sast-scan là một công cụ bảo mật mã nguồn mở miễn phí dành cho các nhóm DevOps. Với thiết kế dựa trên nhiều công cụ quét tích hợp, sast-scan có thể phát hiện nhiều loại lỗi bảo mật khác nhau trong mã của ứng dụng chỉ trong một lần quét nhanh.

sast-scan hỗ trợ quét rất nhiều ngôn ngữ lập trình như dưới đây:
Screenshot 2021-01-28 163219.jpg

Bạn sẽ không cần phải cấu hình quá nhiều bởi lẽ công cụ đã tích hợp tất cả các rules của từng công cụ bảo mật để quét mã ứng dụng của bạn.

scan-java.gif


Các bạn có thể xem hướng dẫn sử dụng một cách chi tiết tại đây.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên