首页 > 其他分享 >gitlab 集成的一些SAST安全扫描工具

gitlab 集成的一些SAST安全扫描工具

时间:2022-12-28 20:44:49浏览次数:76  
标签:SAST Semgrep SBT plugin gitlab 扫描 Gradle Maven Ant

企业内部使用gitlab 作为源代码管理的越来越多了,同时目前gitlab 不少企业特性也开源的社区免费版了,以下是支持的SAST 清单可以参考

参考清单

Language (package managers) / frameworkScan toolIntroduced in GitLab Version
.NET Core Security Code Scan 11.0
.NET Framework Security Code Scan 13.0
Apex (Salesforce) PMD 12.1
C Semgrep 14.2
C/C++ Flawfinder 10.7
Elixir (Phoenix) Sobelow 11.1
Go Gosec 10.7
Go Semgrep 14.4
Groovy (AntGradleMaven, and SBT) SpotBugs with the find-sec-bugs plugin 11.3 (Gradle) & 11.9 (Ant, Maven, SBT)
Helm Charts Kubesec 13.1
Java (any build system) Semgrep 14.10
Java (AntGradleMaven, and SBT) SpotBugs with the find-sec-bugs plugin 10.6 (Maven), 10.8 (Gradle) & 11.9 (Ant, SBT)
Java (Android) MobSF (beta) 13.5
JavaScript ESLint security plugin 11.8
JavaScript Semgrep 13.10
Kotlin (Android) MobSF (beta) 13.5
Kotlin (General) SpotBugs with the find-sec-bugs plugin 13.11
Kubernetes manifests Kubesec 12.6
Node.js NodeJsScan 11.1
Objective-C (iOS) MobSF (beta) 13.5
PHP phpcs-security-audit 10.8
Python (pip) bandit 10.3
Python Semgrep 13.9
React ESLint react plugin 12.5
React Semgrep 13.10
Ruby brakeman 13.9
Ruby on Rails brakeman 10.3
Scala (AntGradleMaven, and SBT) SpotBugs with the find-sec-bugs plugin 11.0 (SBT) & 11.9 (Ant, Gradle, Maven)
Swift (iOS) MobSF (beta) 13.5
TypeScript ESLint security plugin 11.9, merged with ESLint in 13.2
TypeScript Semgrep 13.10

说明

以上尽管是gitlab 直接使用的,但是基本都是基于开源的,我们也可以应用到自己的项目中

标签:SAST,Semgrep,SBT,plugin,gitlab,扫描,Gradle,Maven,Ant
From: https://www.cnblogs.com/rongfengliang/p/17011240.html

相关文章

  • 记一次在CentOS上安装GitLab的流程
    1、本次环境说明 系统:Centos7.6IP地址:http://192.168.3.213: 最低配置要求:2核心CPU和4G内存,这是因为[GitLab]的整体运行包含了多个进程 2、自行安装docker和d......
  • php redis之高性能扫描和批量操作
    前提:redis的扫描方法,使用scan,而不是使用keys* 因为keys*会全部key扫描一次,key数量很多时,容易造成阻塞太久甚至down机。 scan原理:指定每次遍历的key数目和查找规......
  • 静态代码自动扫描p3c的使用
    当一家公司上了一定的规模,项目越来越多,代码也越来越庞大,然后就是各种五花八门的代码格式、代码规范,通过主程们codereview耗时耗力,很多主程也缺少主观能动性和精力去cover......
  • 【Ubuntu搭建gitlab】gitlab搭建过程
    一、服务器硬件水平搭建gitlab服务器最低配置要求2核4G,低于这个配置的服务器运行效果很差二、安装依赖项sudoapt-getupdatesudoapt-getinstall-ycurlopenssh-s......
  • Golang 项目使用 Gitlab CI/CD 自动化持续集成
    GitlabCI/CD自动化持续集成该功能主要是代码提交到gitlab后,gitlab能按照指定的脚本,去运行诸如测试、构建、发布自动化,避免手工操作本文将演示以下集成项目: 测试(T......
  • 2021Kali系列 -- 目录扫描(nikto)
    走不进的世界就不要硬挤了,难为了别人,何必呢。。。---- 网易云热评一、软件介绍nikto, 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快二、使用方法1、扫描单个ur......
  • 2021Kali系列 -- 目录扫描(Dirbuster)
    我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。---- 网易云热评简介:DirBuster支持全部的Web目录扫描方式。它既支持网页......
  • 2021Kali系列 -- Burpsuite+Sqlmap批量扫描
    我没有被谁好好爱过,所以只要有人对我好一点,我就以为遇到对的人,如果打扰到你,不好意思。。。---- 网易云热评 一、设置BurpSuite,保存日志文件1、选择Project options====......
  • 端口扫描 -- scanport和superscan
    广场路口,一个醉醺醺的男人打着电话,嘴里一直念叨着“我有钱了,你回来吧。。。”然而,他那免提的通话在凌晨3点的街道上,传来的却是一遍一遍“您拨打的电话是空号”。六月的晚上......
  • AWVS漏洞扫描器的使用
    前言AWVS是一款强大的web漏洞扫描工具,扫描速度快,可针对特定的漏洞进行扫描测试,用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。AWVS使用以及功能......