Слияние кода завершено, страница обновится автоматически
Murphysec: безопасный CLI-инструмент для обнаружения уязвимостей в коде
Murphysec — это безопасный инструмент командной строки (CLI), который используется для выявления проблем безопасности зависимостей кода в командной строке. Инструмент также может быть интегрирован в процесс непрерывной интеграции (CI) для обеспечения безопасности кода.
Особенности инструмента:
Скриншоты результатов работы инструмента:
Результат выполнения команды CLI:
Страница с результатами сканирования:
Поддерживаемые языки:
В настоящее время инструмент поддерживает обнаружение уязвимостей для проектов на следующих языках: Java, JavaScript, Golang, Python, PHP, C#, Ruby, Objective-C, .NET. В будущем планируется поддержка других языков программирования.
Инструмент работает следующим образом:
Сценарии использования:
Инструмент может использоваться для:
Шаги по использованию инструмента:
Установка: Загрузите последнюю версию инструмента с GitHub Releases.
Получение токена доступа: Инструмент требует токен доступа для аутентификации. Получите токен на панели управления Murphysec.
Аутентификация: Существует два способа аутентификации: через командную строку или через параметры командной строки.
Сканирование: Используйте команду murphysec scan для запуска сканирования. Доступные параметры
--token: указывает на токен доступа.--log-level: указывает уровень детализации вывода в командной строке, по умолчанию вывод не производится. Доступные параметры: silent, error, warn, info, debug.5. Просмотр результатов
По умолчанию CLI-инструмент не отображает подробные результаты. Подробные результаты проверки можно просмотреть на странице «Управление проектом» на консоли безопасности MurphySec.
Команда murphysec auth используется для управления аутентификацией в CLI.
Использование:
murphysec auth [команда]
Доступные команды:
login
logout
Команда murphysec scan используется для выполнения проверки.
Использование:
murphysec scan DIR [флаги]
Флаги:
-h, --help помощь
--task-id string указывает на ID проекта, к которому относится текущая проверка
Глобальные флаги:
-x --allow-insecure разрешает небезопасное TLS-соединение
--log-level string указывает уровень детализации выводимой информации, может быть silent|error|warn|info|debug (по умолчанию «silent», вывод не производится)
--network-log выводит данные сети
--no-log-file не выводит файл журнала
--server string указывает адрес сервера
--token string указывает токен сервиса MurphySec
-v, --version номер версии CLI
--write-log-to string Указывает путь к файлу журнала
Установка на Windows завершилась неудачно, отображается сообщение «PowerShell requires an execution policy of 'RemoteSigned'».
PowerShell по умолчанию не разрешает загрузку и выполнение сценариев из удалённых источников. Необходимо открыть окно PowerShell с правами администратора и выполнить команду Set-ExecutionPolicy RemoteSigned -scope CurrentUser. После этого можно выполнить установку.
Почему информация о зависимостях и уязвимостях моего Java (maven) проекта неполная?
mvn -v.~/.m2/settings.xml.pom.xml в каталоге кода. Также можно использовать команду mvn dependency:tree --file="pom.xml", чтобы проверить, может ли этот проект нормально получать зависимости.Почему количество проверенных зависимостей и уязвимых компонентов равно нулю?
Свяжитесь с нами и добавьте наш номер в WeChat. Мы приглашаем вас присоединиться к группе общения MurphySec в WeChat.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )