الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

Securestack log4j تحليل الضعف github إجراء

إجراء github الذي يحلل رمز مصدر Java الخاص بك لجميع إصدارات الضعف Log4J التي تؤثر على كل من log4j 1.x و 2.x. يمكنك قراءة المزيد حول جميع إصدارات log4j التي تتأثر هنا: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

قم بإنشاء مفتاح Securestack API الخاص بك كسرور Github

  1. قم بإنشاء حساب Securestack باستخدام بيانات اعتماد GitHub الخاصة بك. تحصل على 20 عملية مسح مجانًا ولا تحتاج إلى إضافة بطاقة ائتمان.
  2. بمجرد تسجيل الدخول ، انتقل إلى "الإعدادات" في الدرج الأسود على اليسار ، ثم -> تبويب API.
  3. إنشاء مفتاح API ونسخ القيمة.
  4. انتقل إلى إعدادات مستودع GitHub وانقر على الأسرار -> الإجراءات في أسفل اليسار.
  5. قم بإنشاء سر جديد يدعى Securestack_API_Key ولصق القيمة من الخطوة 2 إلى الحقل.

إعادة تعزيز معرف تطبيق Securestack الخاص بك

  1. تسجيل الدخول إلى Securestack.
  2. افتح التطبيق الذي ترغب في تحليله. إذا لم تكن قد قمت بإنشاء تطبيق مُدار ، فيمكنك اتباع الإرشادات في هذا الفيديو لإنشاء واحد.
  3. انسخ قيمة معرف التطبيق على شاشة العرض.
  4. انتقل إلى إعدادات مستودع GitHub وانقر على الأسرار -> الإجراءات في أسفل اليسار.
  5. قم بإنشاء سر جديد يدعى Securestack_App_ID والصق القيمة من الخطوة 3 إلى الحقل.

شاهد هذا الفيديو لمعرفة كيفية إعداد إجراء GitHub الأول مع Securestack

تحقق من تصرفات github الأخرى:

  1. تحليل Securestack Secrets - مسح طلبك للحصول على مفاتيح API المضمنة وبيانات الاعتماد وبيانات Senstive.
  2. Securestack تحليل تكوين برامج (SCA) - مسح تطبيقك لمكتبات الجهات الخارجية الضعيفة والمكتبات المفتوحة المصدر.
  3. Securestack Web Budability & Cloud Disconfiguration Analysis - مسح عنوان URL لتطبيق التطبيق الخاص بك للاختطاف السحابي ومواطن الضعف على الويب.

تعرف على المزيد حول Securestack مع قناة YouTube الخاصة بنا:

https://www.youtube.com/watch؟v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripmaj0lt6pj8

مصنوعة مع؟ بواسطة Securestack

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل