sast-scan: Công cụ tìm lỗ hổng trong mã nguồn

Thảo luận trong 'ACM/Programming' bắt đầu bởi DDos, 28/01/21, 04:01 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,899
    Đã được thích: 456
    Điểm thành tích:
    83
    Với những lập trình viên với ít kinh nghiệm hoặc ít được đào tạo về bảo mật, xác suất tồn tại các lỗ hổng trong những dòng code là rất cao. Việc đọc lại logic của những dòng code là khá mất thời gian. Để giải quyết vấn đề này, mình muốn giới thiệu với các bạn công cụ có tên sast-scan.
    scan-java.gif

    sast-scan là một công cụ bảo mật mã nguồn mở miễn phí dành cho các nhóm DevOps. Với thiết kế dựa trên nhiều công cụ quét tích hợp, sast-scan có thể phát hiện nhiều loại lỗi bảo mật khác nhau trong mã của ứng dụng chỉ trong một lần quét nhanh.

    sast-scan hỗ trợ quét rất nhiều ngôn ngữ lập trình như dưới đây:
    Screenshot 2021-01-28 163219.jpg
    Bạn sẽ không cần phải cấu hình quá nhiều bởi lẽ công cụ đã tích hợp tất cả các rules của từng công cụ bảo mật để quét mã ứng dụng của bạn.

    scan-java.gif

    Các bạn có thể xem hướng dẫn sử dụng một cách chi tiết tại đây.
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan