Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Dieses Dokument ist auch in Portuguese verfügbar.

Insider ist das OSS CLI -Projekt des Insider -Anwendungssicherheitsteams für die Community.

Insider konzentriert sich auf die Abdeckung der OWASP Top 10, um die Quellcodeanalyse durchzuführen, um Schwachstellen direkt im Quellcode zu finden.

Wir unterstützen derzeit die folgenden Technologien: Java (Maven und Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C#und JavaScript (Node.js).

Es gibt eine GitHub -Aktion, die es Ihnen ermöglicht, Ihr Repository mit Insider zu schützen, kostenlos, leicht zu integrieren und reibungslos. Es ist die einfachste Möglichkeit, Ihren Code direkt in Ihrem Repository zu schützen. Schauen Sie sich an - Insider -Action

Installation

Sie können Insider mit vorkompilierten Binärdateien oder aus der Quelle installieren.

Vorkompilierte Binärdateien

Wir haben Binärdateien für Linux-, Windows- und MacOS -Betriebssysteme, die Sie hier finden.

Viel Spaß!

Verwendung 

 insider is the CLI project from the Insider Application Security Team for the community

Usage:
  -exclude value
        Patterns to exclude directory or files to analyze. Can be used multiple times
  -jobs int
        Number of analysis to execute in parallel (default 4)
  -no-html
        Skips the report generation in the HTML format
  -no-json
        Skips the report generation in the JSON format
  -quiet
        No output logs of execution
  -security float
        Set the Security level, values between 0 and 100 (default 0)
  -target string
        Specify where to look for files to run the specific ruleset
  -tech string
        Specify which technology ruleset to load
  -v    Enable verbose output
  -version
        Show version and quit with exit code 0

Supported technologies:
        android
        java
        ios
        javascript
        csharp

Example of use:
        # Run JavaScript analysis on specific directoty
        insider -tech javascript -target <directory>

        # Run Android analysis on specific directoty and ignore html and json report
        insider -tech android -target <directory> -no-html -no-json

        # Run Java analysis on specific directoty with a base security value to fail
        insider -tech java -target <directory> -security 20

        # Run JavaScript analysis on specific directoty and exclude node_modules and test files
        insider -tech javascript -target <directory> -exclude tests/* -exclude node_modules/*

Beispiel 

 # Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz 
$ chmod +x insider
$ ./insider --tech javascript  --target < projectfolder >

Docker

Sie können auch insider in einem Behälter ausführen. Sie müssen das Ziel nur in ein Volumen einbinden: 

$ docker run --rm -v $( pwd ) :/target-project insidersec/insider -tech < tech > -target /target-project

Demo

GIF

Beitrag

  • Ihre Beiträge und Vorschläge sind von Herzen ♥ willkommen. Siehe hier die Beitragsrichtlinien. Bitte melden Sie Fehler über Ausgabenseite. Hier finden Sie die Sicherheitsrichtlinien für Sicherheitsfragen. (✿ ◕‿◕)

Gebäude aus der Quelle

Um Insider aus der Quelle zu erstellen, benötigen Sie mindestens GO Version 1.13. 

$ go get github.com/insidersec/insider/cmd/insider

Lizenz

  • Diese Arbeit ist unter MIT lizenziert.
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle