内容简介:今天给大家介绍的这款开源工具名叫AutoSource,它是一款整合了SonarQube的自动化源代码审计框架。AutoSource是一款整合了SonarQube的自动化源代码审计框架,广大研究人员可以利用该工具来进行静态代码分析与审计。除此之外,在AutoSource的帮助下,我们还可以在SDLC(软件开发生命周期)的各个阶段中对目标项目进行高效率的漏洞扫描。代码扫描的过程也非常简单,我们只需要将给定的GIT代码库链接到框架中,AutoSource就可以完成剩下的自动化扫描任务了。
今天给大家介绍的这款开源 工具 名叫AutoSource,它是一款整合了SonarQube的自动化源代码审计框架。
AutoSource
AutoSource是一款整合了SonarQube的自动化源代码审计框架,广大研究人员可以利用该工具来进行静态代码分析与审计。除此之外,在AutoSource的帮助下,我们还可以在SDLC(软件开发生命周期)的各个阶段中对目标项目进行高效率的漏洞扫描。代码扫描的过程也非常简单,我们只需要将给定的GIT代码库链接到框架中,AutoSource就可以完成剩下的自动化扫描任务了。
AutoSource框架目前支持在大部分常见计算机平台上执行源代码审计,其中包括macOS、 Linux 和Windows。
工具安装
1、 使用下列命令将AutoSource框架代码库克隆到本地设备:
git clone https://github.com/Securityautomation/autoSource.git
2、 读取prerequisites.txt文件,并安装所有框架依赖组件。
3、 运行downloadSonar.py文件,该文件将下载并安装SonarQube框架,安装完成后可以直接在浏览器地址栏中输入“ http://127.0.0.1:9000 “来访问工具:
python3 downloadSonar.py
4、 接下来,运行executeScanner.py文件,该文将会要求你输入需要扫描的GIT代码库地址:
python3 executeScanner.py
5、 扫描完成后,可以直接访问下列地址来查看SonarQube界面:
http://127.0.0.1:9000
工具运行截图
下载SonarQube和SonarScanner:
SonarQube运行:
运行扫描器:
自动化扫描过程:
扫描成功:
SonarQube仪表盘:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 代码审计--源代码审计思路
- ApplicationInspector:一款功能强大的软件源代码分析与审计工具
- 微软开源一款功能强大的软件源代码分析与审计工具 Application Inspector
- 如何阅读源代码
- 开放源代码库指南
- unittest 源代码阅读
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
奇点系列
彼得•蒂尔、里德•霍夫曼、本•霍洛维茨、埃里克•杰克逊等 / 高玉芳、路蒙佳、杨晓红、徐彬等 / 中信出版社 / 2015-6-20 / 182.00
1.硅谷创投教父、PayPal创始人彼得•蒂尔、LinkedIn创始人里德•霍夫曼、创业导师本•霍洛维茨、“PayPal黑帮”初创成员埃里克•杰克逊联合作品。 2.彼得•蒂尔与埃隆•马斯克的首次交锋,PayPal从0到1改变全球金融的生死突围,商业硬汉的创业史诗,揭秘“PayPal黑帮”的创业维艰与联盟关系。 3.《人民日报》推荐创业者必读书目!“奇点系列”的作者们以及“PayPal黑......一起来看看 《奇点系列》 这本书的介绍吧!
