freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Scanmycode:一款功能强大的静态代码安全扫描工具
2022-03-16 00:22:52

关于Scanmycode

Scanmycode是一款功能强大的静态代码安全扫描工具,该工具基于静态分析技术,并使用了多种工具来对目标代码进行扫描,扫描完成后会给研究人员生成一份详细的安全扫描报告。

值得一提的是,该工具还允许广大研究人员进行自定义开发或添加其他工具组件。当前版本的Scanmycode支持多种语言和技术栈,工具概念结构如下图所示:

功能特性

1、集成了多种工具,生成统一报告;

2、标记假阳性;

3、检查器中支持单独启用/禁用检测项;

4、支持1000多种检测技术;

5、检测速度快,重新检查时工具仅检查新代码;

6、Git支持(HTTPS/TLS和SSH),私有代码库仅支持SSH;

7、所有REST API均可调用(CI/CD可集成);

8、100%的代码透明度和对代码的完全控制;

工具安装

首先,我们需要在本地设备上安装并配置好docker和docker-compose。接下来,我们有两种选项可选择:

1、快速安装(使用DockerHub构建镜像)

git clone https://github.com/marcinguy/scanmycode-ce.git

cd scanmycode-ce/dockerhub

./start.sh

2、手动构建

git clone https://github.com/marcinguy/scanmycode-ce.git

cd scanmycode-ce/docker

./start.sh

工具使用

工具安装并配置完成后,就可以打开浏览器并访问下列地址:

http://localhost:5000

本地注册并登录之后,我们就可以开始使用Scanmycode了。

运行Web应用程序:

python manage.py runserver

运行后台Worker:

python manage.py runworker

工具运行截图

工具使用演示

许可证协议

本项目的开发与发布遵循BSD-3 Clause开源许可证协议。

项目地址

Scanmycode:GitHub传送门

参考资料

https://github.com/marcinguy/scanmycode-ce#how-is-scanmycode-different-than-sonarqube

https://github.com/marcinguy/scanmycode-ce/wiki

https://www.scanmycode.today/

本文作者:, 转载请注明来自FreeBuf.COM

# 代码分析 # 代码安全 # 代码检测 # 静态代码分析 # 静态代码检测
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑