Inicio>código fuente JSP>Otras categorias
Descargar

Securestack log4j Análisis de vulnerabilidad GitHub Acción

Una acción de GitHub que analiza su código fuente de Java para todas las versiones de la vulnerabilidad log4j que afectan tanto log4j 1.x como 2.x. Puede leer más sobre todas las versiones de log4j que se ven afectadas aquí: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

Cree su clave de API SecureStack como secreto GitHub

  1. Cree una cuenta Securestack utilizando sus credenciales de GitHub. Obtiene 20 escaneos gratis y no necesita agregar una tarjeta de crédito.
  2. Una vez que haya iniciado sesión, vaya a "Configuración" en el cajón negro a la izquierda, y luego -> pestaña API.
  3. Genere una clave API y copie el valor.
  4. Vaya a Configuración para su repositorio de GitHub y haga clic en Secretos -> Acciones en la parte inferior izquierda.
  5. Cree un nuevo secreto llamado Securestack_api_Key y pegue el valor del paso 2 en el campo.

Retiring su ID de aplicación Securestack

  1. Inicie sesión en Securestack.
  2. Abra la aplicación que desea analizar. Si no ha creado una aplicación administrada, puede seguir las instrucciones en este video para crear una.
  3. Copie el valor de la ID de aplicación en la pantalla Ver aplicación.
  4. Vaya a Configuración para su repositorio de GitHub y haga clic en Secretos -> Acciones en la parte inferior izquierda.
  5. Cree un nuevo secreto llamado Securestack_App_id y pegue el valor del paso 3 en el campo.

Mire este video para aprender a configurar su primera acción de GitHub con SecureStack

Mira nuestras otras acciones de GitHub:

  1. Análisis de Securestack Secrets: escanee su aplicación de claves de API integradas, credenciales y datos de Senstive.
  2. Securestack Software Composition Analysis (SCA): escanea su aplicación para bibliotecas vulnerables de terceros y de código abierto.
  3. Análisis de vulnerabilidad web de SecureStack y mal configuración de la nube: escanee la URL de su aplicación en ejecución de configuraciones erróneas de nube y vulnerabilidades web.

Obtenga más información sobre Securestack con nuestro canal de YouTube:

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipmaj0lt6pj8

Hecho con? por Securestack

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo