Scan – инструмент безопасности с открытым исходным кодом для современных DevOps

Вступление

███████╗ ██████╗ █████╗ ███╗ ██╗
██╔═══╝██╔════╝██╔══██╗████╗ ██║
███████╗██║ ███████║██╔██╗ ██║
╚════██║██║ ██╔══██║██║╚██╗██║
███████║╚██████╗██║ ██║██║ ╚████║
╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝

Scan – это бесплатный инструмент безопасности с открытым исходным кодом для современных команд DevOps. Благодаря интегрированному дизайну, основанному на нескольких сканерах, Scan может обнаруживать различные виды недостатков безопасности в вашем приложении и коде инфраструктуры за одно быстрое сканирование без необходимости использования какого-либо удаленного сервера . Сканирование специально создано для интеграции рабочего процесса с такими изящными функциями, как автоматическое прерывание сборки, базовый уровень результатов и сводные комментарии PR. Продукты сканирования с открытым исходным кодом под лицензией GNU GPL 3.0 или новее (GPL-3.0 или новее).

Статус сборки

Философия сканирования

  • Ваш код, зависимости и конфигурация – это ваш бизнес. Никакой код никогда не покинет ваши сборки. Все сканеры, правила и данные, включая базу данных уязвимостей, загружаются локально для выполнения сканирования.
  • Готовый к работе интерфейс: пользователям не нужно ничего настраивать или изучать, чтобы использовать сканирование на разных языках и в разных конвейерах.

Далее на github.com

adPlace