الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

هذه الوثيقة متاحة أيضا باللغة Portuguese .

Insider هو مشروع OSS CLI من فريق أمان التطبيق من الداخل للمجتمع.

يركز Insider على تغطية OWASP Top 10 ، لجعل تحليل رمز المصدر لإيجاد نقاط الضعف في الكود المصدري ، الذي يركز على برامج مرنة وسهلة التنفيذ داخل خط أنابيب DevOps الخاص بك.

ندعم حاليًا التقنيات التالية: Java (Maven and Android) ، Kotlin (Android) ، Swift (IOS) ، .NET Full Framework ، C#، و JavaScript (Node.js).

هناك إجراء github يسمح لك بحماية مستودعك من خلال من الداخل ، مجاني وسهل الاندماج وبدون احتكاك. إنها الطريقة الأكثر سهولة لحماية الكود الخاص بك مباشرة على مستودعك. ألقِ نظرة - من الداخل

تثبيت

يمكنك تثبيت Insider باستخدام ثنائيات مسبقة أو من المصدر.

ثنائيات مسبقة

لدينا ثنائيات مسبقة لأنظمة التشغيل Linux و Windows و MacOS التي يمكنك العثور عليها هنا.

استمتع!

الاستخدام 

 insider is the CLI project from the Insider Application Security Team for the community

Usage:
  -exclude value
        Patterns to exclude directory or files to analyze. Can be used multiple times
  -jobs int
        Number of analysis to execute in parallel (default 4)
  -no-html
        Skips the report generation in the HTML format
  -no-json
        Skips the report generation in the JSON format
  -quiet
        No output logs of execution
  -security float
        Set the Security level, values between 0 and 100 (default 0)
  -target string
        Specify where to look for files to run the specific ruleset
  -tech string
        Specify which technology ruleset to load
  -v    Enable verbose output
  -version
        Show version and quit with exit code 0

Supported technologies:
        android
        java
        ios
        javascript
        csharp

Example of use:
        # Run JavaScript analysis on specific directoty
        insider -tech javascript -target <directory>

        # Run Android analysis on specific directoty and ignore html and json report
        insider -tech android -target <directory> -no-html -no-json

        # Run Java analysis on specific directoty with a base security value to fail
        insider -tech java -target <directory> -security 20

        # Run JavaScript analysis on specific directoty and exclude node_modules and test files
        insider -tech javascript -target <directory> -exclude tests/* -exclude node_modules/*

مثال 

 # Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz 
$ chmod +x insider
$ ./insider --tech javascript  --target < projectfolder >

عامل ميناء

يمكنك أيضًا تشغيل insider في حاوية. تحتاج فقط إلى تثبيت الهدف في وحدة تخزين: 

$ docker run --rm -v $( pwd ) :/target-project insidersec/insider -tech < tech > -target /target-project

العرض التوضيحي

GIF

مساهمة

  • مساهماتك واقتراحاتك هي موضع ترحيب. انظر هنا إرشادات المساهمة. من فضلك ، الإبلاغ عن الأخطاء عبر صفحة القضايا. انظر هنا السياسة الأمنية لتقرير قضايا الأمن. (✿ ◕‿◕)

بناء من المصدر

لبناء من الداخل من المصدر ، ستحتاج على الأقل GO على الإصدار 1.13. 

$ go get github.com/insidersec/insider/cmd/insider

رخصة

  • هذا العمل مرخص تحت معهد ماساتشوستس للتكنولوجيا.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل