DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
sast-scan: Công cụ tìm lỗ hổng trong mã nguồn
Với những lập trình viên với ít kinh nghiệm hoặc ít được đào tạo về bảo mật, xác suất tồn tại các lỗ hổng trong những dòng code là rất cao. Việc đọc lại logic của những dòng code là khá mất thời gian. Để giải quyết vấn đề này, mình muốn giới thiệu với các bạn công cụ có tên sast-scan.
sast-scan là một công cụ bảo mật mã nguồn mở miễn phí dành cho các nhóm DevOps. Với thiết kế dựa trên nhiều công cụ quét tích hợp, sast-scan có thể phát hiện nhiều loại lỗi bảo mật khác nhau trong mã của ứng dụng chỉ trong một lần quét nhanh.
sast-scan hỗ trợ quét rất nhiều ngôn ngữ lập trình như dưới đây:
Bạn sẽ không cần phải cấu hình quá nhiều bởi lẽ công cụ đã tích hợp tất cả các rules của từng công cụ bảo mật để quét mã ứng dụng của bạn.
Các bạn có thể xem hướng dẫn sử dụng một cách chi tiết tại đây.
sast-scan là một công cụ bảo mật mã nguồn mở miễn phí dành cho các nhóm DevOps. Với thiết kế dựa trên nhiều công cụ quét tích hợp, sast-scan có thể phát hiện nhiều loại lỗi bảo mật khác nhau trong mã của ứng dụng chỉ trong một lần quét nhanh.
sast-scan hỗ trợ quét rất nhiều ngôn ngữ lập trình như dưới đây:
Bạn sẽ không cần phải cấu hình quá nhiều bởi lẽ công cụ đã tích hợp tất cả các rules của từng công cụ bảo mật để quét mã ứng dụng của bạn.
Các bạn có thể xem hướng dẫn sử dụng một cách chi tiết tại đây.