Inicio>código fuente JSP>Otras categorias
Descargar

Este documento también está disponible en Portuguese .

Insider es el proyecto OSS CLI del equipo de seguridad de aplicaciones Insider para la comunidad.

Insider se centra en cubrir el OWASP Top 10, para realizar el análisis del código fuente para encontrar vulnerabilidades en el código fuente, centrado en un software ágil y fácil de implementar dentro de su tubería DevOps.

Actualmente admitimos las siguientes tecnologías: Java (Maven y Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C#y JavaScript (Node.js).

Hay una acción de GitHub que le permite proteger su repositorio con información privilegiada, gratuita, fácil de integrar y sin fricción. Es la manera más fácil de proteger su código directamente en su repositorio. Eche un vistazo - Insider -Action

Instalación

Puede instalar Insider utilizando binarios precompilados o desde la fuente.

Binarios precompilados

Tenemos binarios precompilados para sistemas operativos Linux, Windows y MacOS que puede encontrar aquí.

¡Divertirse!

Uso 

 insider is the CLI project from the Insider Application Security Team for the community

Usage:
  -exclude value
        Patterns to exclude directory or files to analyze. Can be used multiple times
  -jobs int
        Number of analysis to execute in parallel (default 4)
  -no-html
        Skips the report generation in the HTML format
  -no-json
        Skips the report generation in the JSON format
  -quiet
        No output logs of execution
  -security float
        Set the Security level, values between 0 and 100 (default 0)
  -target string
        Specify where to look for files to run the specific ruleset
  -tech string
        Specify which technology ruleset to load
  -v    Enable verbose output
  -version
        Show version and quit with exit code 0

Supported technologies:
        android
        java
        ios
        javascript
        csharp

Example of use:
        # Run JavaScript analysis on specific directoty
        insider -tech javascript -target <directory>

        # Run Android analysis on specific directoty and ignore html and json report
        insider -tech android -target <directory> -no-html -no-json

        # Run Java analysis on specific directoty with a base security value to fail
        insider -tech java -target <directory> -security 20

        # Run JavaScript analysis on specific directoty and exclude node_modules and test files
        insider -tech javascript -target <directory> -exclude tests/* -exclude node_modules/*

Ejemplo 

 # Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz 
$ chmod +x insider
$ ./insider --tech javascript  --target < projectfolder >

Estibador

También puede ejecutar insider en un contenedor. Solo necesita montar el objetivo en un volumen: 

$ docker run --rm -v $( pwd ) :/target-project insidersec/insider -tech < tech > -target /target-project

Manifestación

Gif

Contribución

  • Sus contribuciones y sugerencias son de todo corazón ♥ Bienvenidos. Vea aquí las pautas de contribución. Por favor, informe errores a través de la página de problemas. Vea aquí la política de seguridad para informar problemas de seguridad. (✿ ◕‿◕)

Edificio de la fuente

Para construir información privilegiada a partir de la fuente, necesitará al menos Go Versión 1.13 funcionando. 

$ go get github.com/insidersec/insider/cmd/insider

Licencia

  • Este trabajo tiene licencia bajo MIT.
Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo