AutoSource:整合SonarQube的自动化源代码审计框架

栏目: Python · 发布时间: 5年前

内容简介:今天给大家介绍的这款开源工具名叫AutoSource,它是一款整合了SonarQube的自动化源代码审计框架。AutoSource是一款整合了SonarQube的自动化源代码审计框架,广大研究人员可以利用该工具来进行静态代码分析与审计。除此之外,在AutoSource的帮助下,我们还可以在SDLC(软件开发生命周期)的各个阶段中对目标项目进行高效率的漏洞扫描。代码扫描的过程也非常简单,我们只需要将给定的GIT代码库链接到框架中,AutoSource就可以完成剩下的自动化扫描任务了。

今天给大家介绍的这款开源 工具 名叫AutoSource,它是一款整合了SonarQube的自动化源代码审计框架。

AutoSource:整合SonarQube的自动化源代码审计框架

AutoSource

AutoSource是一款整合了SonarQube的自动化源代码审计框架,广大研究人员可以利用该工具来进行静态代码分析与审计。除此之外,在AutoSource的帮助下,我们还可以在SDLC(软件开发生命周期)的各个阶段中对目标项目进行高效率的漏洞扫描。代码扫描的过程也非常简单,我们只需要将给定的GIT代码库链接到框架中,AutoSource就可以完成剩下的自动化扫描任务了。

AutoSource框架目前支持在大部分常见计算机平台上执行源代码审计,其中包括macOS、 Linux 和Windows。

工具安装

1、 使用下列命令将AutoSource框架代码库克隆到本地设备:

git clone https://github.com/Securityautomation/autoSource.git

2、 读取prerequisites.txt文件,并安装所有框架依赖组件。

3、 运行downloadSonar.py文件,该文件将下载并安装SonarQube框架,安装完成后可以直接在浏览器地址栏中输入“ http://127.0.0.1:9000 “来访问工具:

python3 downloadSonar.py

4、 接下来,运行executeScanner.py文件,该文将会要求你输入需要扫描的GIT代码库地址:

python3 executeScanner.py

5、 扫描完成后,可以直接访问下列地址来查看SonarQube界面:

http://127.0.0.1:9000

工具运行截图

下载SonarQube和SonarScanner:

AutoSource:整合SonarQube的自动化源代码审计框架

SonarQube运行:

AutoSource:整合SonarQube的自动化源代码审计框架

运行扫描器:

AutoSource:整合SonarQube的自动化源代码审计框架

自动化扫描过程:

AutoSource:整合SonarQube的自动化源代码审计框架

扫描成功:

AutoSource:整合SonarQube的自动化源代码审计框架

SonarQube仪表盘:

AutoSource:整合SonarQube的自动化源代码审计框架


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

点击的奥秘:运用说服心理术提升在线影响力(全彩)

点击的奥秘:运用说服心理术提升在线影响力(全彩)

Nathalie Nahai(娜塔莉.纳海) / 陈旭 / 电子工业出版社 / 2014-9-1 / 75.00元

用户的每一次点击,不管是在虚拟商店购物,还是在浏览企业网站,或是漫无目的地把玩手机,都蕴藏着基于心理学的无穷奥秘。《点击的奥秘:运用说服心理术提升在线影响力》作者为全球知名的网络心理学家,其在《点击的奥秘:运用说服心理术提升在线影响力》中将心理学、神经科学及行为经济学巧妙地结合在一起,挖掘和提炼出一套行之有效的网络用户引导策略——既涵盖在线说服最新研究动向,也包括最前沿的科技成果,以及其他诸多惊人......一起来看看 《点击的奥秘:运用说服心理术提升在线影响力(全彩)》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具