الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

ساست سهل

CI: أفعال جيثب

Easy_sast هي حاوية Docker لاستخدامها في خطوط أنابيب التكامل لتقديم مصنوعات بناء التطبيق إلى أداة تحليل ثابت. تم تطوير ذلك بطريقة لتكون بمثابة نمط بناء للحاويات الأخرى التي تهدف إلى تسهيل وظائف مماثلة ، ويتكامل أصلاً مع منتج تحليل static في Veracode.

  • سمات
  • Quickstart
  • الاستخدام
  • المساهمة

Easy_sast متاح من Docker Hub عن طريق تشغيل docker pull seiso/easy_sast

للاطلاع على الاستخدام المتقدم ومزيد من المعلومات ، راجع الويكي.

سمات

تم تطوير قاعدة الكود هذه بما يتماشى مع البيان الوعرة . على هذا النحو ، هو:

  • سهل الاستخدام : مع خيارات سير العمل والتكوينات التي تفهم بشكل حدسي DevOps.
  • قابلة للتكوين بسهولة : الافتراضات العملية ، وخيارات التكوين العديدة مثل ملف التكوين ، ومتغيرات البيئة ، و/أو وسيطات CLI.
  • رمز مسح ومفهوم : الاستخدام المنتظم للتلميحات النوع ، وسيطات الكلمات الرئيسية ، ونمط الكود الطبيعي يجعل فهم الكود سهلاً.
  • هندسة لتكون قوية : معالجة الأخطاء ، والتحقق من صحة الأمان الآلي ، والتحقق من صحة انتشار.
  • تم اختباره بنسبة 100 ٪ : تغطية رمز 100 ٪ لاختبارات الوحدة على جميع الالتزامات.
  • 100 ٪ منسقة باستمرار : linting of Docker و Make و Yaml و Python على جميع الالتزامات.

Quickstart

المتطلبات الأساسية

من أجل بناء هذا المشروع وتشغيله ، نوصيك لديك Docker 18.09 أو الأحدث ، Find ، Git ، Gnu Make ، و Python 3.

يثبت

متطلبات التكامل

من أجل الاندماج مع Veracode ، ستحتاج إلى:

  • كن قادرًا على إنتاج تصحيح تصحيح لطلبك.

  • احصل على حساب وترخيص صالح لاستخدام واجهات برمجة تطبيقات منتج SAST في Veracode الموضحة أدناه.

  • احصل على تطبيق في مركز تحليل Veracode الذي تنوي استخدامه.

  • تصدير بيانات اعتماد Veracode الخاصة بك كمتغيرات بيئة: 

     export VERACODE_API_KEY_ID=EXAMPLE
 export VERACODE_API_KEY_SECRET=EXAMPLE

ابدء

  1. بناء صورة Docker: 
    make build
  2. قم بتشغيل حاوية Docker ، وتمرير بيانات اعتماد API الخاصة بك وتركيب الدليل الذي يحتوي على القطع الأثرية الخاصة بك في /بناء: 
    docker run --env-file <( env | grep ^VERACODE_API_KEY_ ) -v " /path/to/build " :/build seiso/easy_sast:latest

تم تحديد التفاصيل الإضافية وخيارات التكوين في الاستخدام وعلى الويكي.

الاستخدام

سطر القيادة 

usage: main.py [-h] [--config-file CONFIG_FILE] [--version]
               [--debug | --verbose]

optional arguments:
  -h, --help                          show this help message and exit
  --config-file CONFIG_FILE           specify a config file
  --version                           show program ' s version number and exit
  --debug                             enable debug level logging
  --verbose                           enable info level logging

هناك طريقتان موصى بهما لتمرير المعلومات إلى easy_sast في وقت التشغيل:

  1. تمرير متغيرات البيئة لتشغيل docker run باستخدام --env-file . على سبيل المثال: 
    docker run --env-file <( env | grep VERACODE_API_KEY_ ) -v " /path/to/build " :/build seiso/easy_sast:latest
  2. قد ترغب أيضًا في نقل وسيطة إلى Python في الحاوية عن طريق إلحاق وسيطاتك docker run . على سبيل المثال: 
    docker run -e VERACODE_API_KEY_ID=EXAMPLE -e VERACODE_API_KEY_SECRET=EXAMPLE seiso/easy_sast:latest --debug

هل تريد التعرف على استخدام أكثر تقدماً ، مثل تحسين SAST لطلبات السحب؟ تحقق من الويكي.

APIS فيراكود المدعومة

  • تحميل API
  • نتائج API

لاحظ أنه على الأقل يجب أن يكون لدى مستخدم Veracode إذن للوصول إلى واجهة برمجة تطبيقات التحميل ونقطة نهاية getApplist.do.

إذا كنت ترغب في رؤية الدعم لمزيد من واجهات برمجة تطبيقات Veracode أو سير العمل للتفاعل مع واجهات برمجة التطبيقات هذه ، فيرجى فتح مشكلة وإخبارنا!

المساهمة

  1. شوكة المستودع
  2. قم بإنشاء فرع ميزة عبر git checkout -b feature/description
  3. قم بإجراء تغييراتك
  4. ارتكب التغييرات الخاصة بك من خلال git commit -am 'Summarize the changes here'
  5. إنشاء طلب سحب جديد (كيف)
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل