Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Analisis Kerentanan SecureStack Log4J

Tindakan GitHub yang menganalisis kode sumber Java Anda untuk semua versi kerentanan log4J yang mempengaruhi log4j 1.x dan 2.x. Anda dapat membaca lebih lanjut tentang semua versi log4j yang terpengaruh di sini: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

Buat Kunci API SecureStack Anda sebagai Github Secret

  1. Buat akun SecureStack menggunakan kredensial GitHub Anda. Anda mendapatkan 20 pemindaian gratis dan Anda tidak perlu menambahkan kartu kredit.
  2. Setelah Anda masuk ke "Pengaturan" di laci hitam di sebelah kiri, dan kemudian -> API tab.
  3. Hasilkan kunci API dan salin nilainya.
  4. Pergi ke Pengaturan untuk repositori GitHub Anda dan klik Secrets -> Tindakan di kiri bawah.
  5. Buat rahasia baru bernama SecureStack_api_key dan tempel nilai dari langkah 2 ke lapangan.

Mengembalikan ID Aplikasi SecureStack Anda

  1. Masuk ke SecureStack.
  2. Buka aplikasi yang ingin Anda analisis. Jika Anda belum membuat aplikasi yang dikelola, Anda dapat mengikuti arahan dalam video ini untuk membuatnya.
  3. Salin nilai ID aplikasi pada layar Aplikasi Lihat.
  4. Pergi ke Pengaturan untuk repositori GitHub Anda dan klik Secrets -> Tindakan di kiri bawah.
  5. Buat rahasia baru bernama SecureStack_app_id dan tempel nilai dari langkah 3 ke lapangan.

Tonton video ini untuk mempelajari cara mengatur aksi gitub pertama Anda dengan SecureStack

Lihat tindakan GitHub kami yang lain:

  1. SecureStack Secrets Analysis - Pindai aplikasi Anda untuk kunci API tertanam, kredensial dan data Senstive.
  2. SecureStack Software Composition Analysis (SCA) - Pindai aplikasi Anda untuk perpustakaan pihak ketiga yang rentan dan open source.
  3. SecureStack Web Kerentanan & Analisis Missonfiguration Cloud - Pindai URL Aplikasi Anda untuk salah konfigurasi cloud dan kerentanan web.

Pelajari lebih lanjut tentang SecureStack dengan saluran YouTube kami:

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipmaj0lt6pj8

Dibuat dengan? oleh SecureStack

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua