actions log4j Téléchargement - actions log4j Téléchargement du code source

actions log4j

Autres catégories

v0.1.4

Télécharger

Analyse de vulnérabilité Securestack Log4J

Une action GitHub qui analyse votre code source Java pour toutes les versions de la vulnérabilité log4j qui affectent à la fois Log4j 1.x et 2.x. Vous pouvez en savoir plus sur toutes les versions de log4j qui sont affectées ici: https://logging.apache.org/log4j/2.x/security.html

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

Créez votre clé API Securestack comme GitHub Secret

Créez un compte Securestack à l'aide de vos informations d'identification GitHub. Vous obtenez 20 scans gratuitement et vous n'avez pas besoin d'ajouter une carte de crédit.
Une fois que vous êtes connecté à "Paramètres" dans le tiroir noir à gauche, puis -> onglet API.
Générez une clé API et copiez la valeur.
Accédez à Paramètres pour votre référentiel GitHub et cliquez sur Secrets -> Actions en bas à gauche.
Créez un nouveau secret nommé Securestack_API_KEY et collez la valeur de l'étape 2 dans le terrain.

Repreiving Votre ID de demande Securestack

Connectez-vous à Securestack.
Ouvrez l'application que vous souhaitez analyser. Si vous n'avez pas créé une application gérée, vous pouvez suivre les instructions de cette vidéo pour en créer une.
Copiez la valeur de l'ID d'application sur l'écran de l'application Affichage.
Accédez à Paramètres pour votre référentiel GitHub et cliquez sur Secrets -> Actions en bas à gauche.
Créez un nouveau secret nommé Securestack_App_id et collez la valeur de l'étape 3 dans le champ.

Regardez cette vidéo pour apprendre à configurer votre première action GitHub avec Securestack

Consultez nos autres actions GitHub:

Analyse Securestack Secrets - Scannez votre application pour les clés API intégrées, les informations d'identification et les données SENSTIVE.
Analyse de composition de logiciels Securestack (SCA) - Scannez votre application pour les bibliothèques tierces et open source vulnérables.
Analyse de la vulnérabilité Web de Securestack et des erreurs de condamnation Cloud - Analysez votre URL d'application en cours d'exécution pour les erreurs de configuration du cloud et les vulnérabilités Web.