Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

Securestack LOG4J Sicherheitsanalyse GitHub Aktion

Eine GitHub -Aktion, die Ihren Java -Quellcode für alle Versionen der LOG4J -Sicherheitsanfälligkeit analysiert, die sowohl log4j 1.x als auch 2.x beeinflusst. Sie können mehr über alle Versionen von Log4J lesen, die hier betroffen sind: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

Erstellen Sie Ihren Securestack -API -Schlüssel als Github Secret

  1. Erstellen Sie mit Ihren GitHub -Anmeldeinformationen ein Securestack -Konto. Sie erhalten 20 Scans kostenlos und müssen keine Kreditkarte hinzufügen.
  2. Sobald Sie in der schwarzen Schublade links zu "Einstellungen" angemeldet sind, und dann -> API -Registerkarte.
  3. Generieren Sie einen API -Schlüssel und kopieren Sie den Wert.
  4. Gehen Sie zu Einstellungen für Ihr Github -Repository und klicken Sie auf Geheimnisse -> Aktionen unten links.
  5. Erstellen Sie ein neues Geheimnis mit dem Namen Securestack_API_Key und fügen Sie den Wert aus Schritt 2 in das Feld ein.

Retriors Ihrer Securestack -Anwendungs ​​-ID

  1. Melden Sie sich an, um sich zu befassen.
  2. Öffnen Sie die Anwendung, die Sie analysieren möchten. Wenn Sie keine verwaltete Anwendung erstellt haben, können Sie die Anweisungen in diesem Video befolgen, um eine zu erstellen.
  3. Kopieren Sie den Wert der Anwendungs ​​-ID im Bildschirm "Ansicht".
  4. Gehen Sie zu Einstellungen für Ihr Github -Repository und klicken Sie auf Geheimnisse -> Aktionen unten links.
  5. Erstellen Sie ein neues Geheimnis mit dem Namen Securestack_App_ID und fügen Sie den Wert aus Schritt 3 in das Feld ein.

Sehen Sie sich dieses Video an, um zu erfahren

Schauen Sie sich unsere anderen Github -Aktionen an:

  1. Securestack Secrets -Analyse - Scannen Sie Ihre Anwendung nach eingebetteten API -Schlüssel, Anmeldeinformationen und senstiven Daten.
  2. Securestack -Software -Kompositionsanalyse (SCA) - Scannen Sie Ihre Anwendung auf anfällige Bibliotheken von Drittanbietern und Open -Source -Bibliotheken.
  3. Securestack -Webanfälligkeit & Cloud -Missverständnisanalyse - Scannen Sie Ihre laufende Anwendungs ​​-URL für Cloud -Missverständnisse und Webanfälligkeiten.

Erfahren Sie mit unserem YouTube -Kanal mehr über Secrestack:

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipMaj0lt6pj8

Gemacht mit? von Securestack

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle