insider
3.0.0
Dokumen ini juga tersedia dalam Portuguese .
Insider adalah proyek OSS CLI dari tim keamanan aplikasi orang dalam untuk masyarakat.
Insider berfokus pada mencakup OWASP Top 10, untuk membuat analisis kode sumber untuk menemukan kerentanan tepat dalam kode sumber, berfokus pada perangkat lunak yang gesit dan mudah diimplementasikan di dalam pipa DevOps Anda.
Kami saat ini mendukung teknologi berikut: Java (Maven dan Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C#, dan JavaScript (Node.js).
Ada tindakan github yang memungkinkan Anda melindungi repositori Anda dengan orang dalam, gratis, mudah diintegrasikan dan tanpa gesekan. Ini adalah cara paling mudah untuk melindungi kode Anda secara langsung di repositori Anda. Lihatlah - orang dalam aksi
Anda dapat menginstal orang dalam menggunakan binari yang dikompilasi atau dari sumber.
Kami telah dikompilasi binari untuk sistem operasional Linux, Windows dan MacOS yang dapat Anda temukan di sini.
Selamat bersenang-senang!
insider is the CLI project from the Insider Application Security Team for the community
Usage:
-exclude value
Patterns to exclude directory or files to analyze. Can be used multiple times
-jobs int
Number of analysis to execute in parallel (default 4)
-no-html
Skips the report generation in the HTML format
-no-json
Skips the report generation in the JSON format
-quiet
No output logs of execution
-security float
Set the Security level, values between 0 and 100 (default 0)
-target string
Specify where to look for files to run the specific ruleset
-tech string
Specify which technology ruleset to load
-v Enable verbose output
-version
Show version and quit with exit code 0
Supported technologies:
android
java
ios
javascript
csharp
Example of use:
# Run JavaScript analysis on specific directoty
insider -tech javascript -target <directory>
# Run Android analysis on specific directoty and ignore html and json report
insider -tech android -target <directory> -no-html -no-json
# Run Java analysis on specific directoty with a base security value to fail
insider -tech java -target <directory> -security 20
# Run JavaScript analysis on specific directoty and exclude node_modules and test files
insider -tech javascript -target <directory> -exclude tests/* -exclude node_modules/*
# Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz
$ chmod +x insider
$ ./insider --tech javascript --target < projectfolder > Anda juga dapat menjalankan insider dalam wadah. Anda hanya perlu memasang target ke dalam volume:
$ docker run --rm -v $( pwd ) :/target-project insidersec/insider -tech < tech > -target /target-project
Untuk membangun orang dalam dari sumber, Anda akan membutuhkan setidaknya GO versi 1.13 berfungsi.
$ go get github.com/insidersec/insider/cmd/insider
