actions exposure

Tindakan GitHub yang menganalisis aplikasi web Anda untuk masalah keamanan dan ketersediaan. Saat Anda menambahkan ini ke tindakan github, kami akan menganalisis aplikasi web Anda setiap kali Anda menggunakan titik akhir publik dan memberi tahu Anda jika apa yang baru saja Anda gunakan aman dan memenuhi kebutuhan Anda. Lihat di bawah untuk jenis masalah apa yang dipindai tindakan ini.

 name: Example Workflow Using SecureStack Web Vulnerability Exposure Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Web Vulnerability Exposure Analysis Step
        id: exposure
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical
          flags: '--dom -r'

Catatan - Untuk memahami nilai yang mungkin untuk flags input tindakan, jalankan SecureStack CLI secara lokal:

$ bloodhound-cli code --help

1. Masuk ke SecureStack dengan kredensial GitHub Anda.
2. Pergi ke pengaturan di sudut kiri bawah, lalu pilih tab ke -6: API.
3. Hasilkan kunci API baru dan salin nilainya.
4. Sekarang kembali di GitHub, buka pengaturan untuk repositori GitHub Anda dan klik rahasia, dan kemudian tindakan di kiri bawah.
5. Buat rahasia baru bernama SecureStack_API_Key dan tempel nilai dari langkah 2 ke lapangan dan klik "Tambahkan Rahasia".

1. Masuk ke SecureStack.
2. Di drop down aplikasi di kiri atas pilih aplikasi yang ingin Anda gunakan dan klik "Salin ID Aplikasi"
3. Buat rahasia baru bernama SecureStack_app_id dan tempel nilai dari langkah 2 ke bidang dan klik "Tambahkan Rahasia".
4. Saat selesai, dua rahasia github akan terlihat seperti ini

1. Memindai aplikasi web untuk komponen aplikasi yang ketinggalan zaman dan rentan
2. Mengidentifikasi apakah kontrol keamanan dasar seperti WAF, firewall, dan header keamanan sedang digunakan
3. Temukan semua aset yang dihadapi publik & membantu Anda memahami permukaan serangan aplikasi Anda
4. Mengidentifikasi kesalahan konfigurasi di WAF atau CDN yang ada
5. Mengidentifikasi apakah aplikasi menggunakan csp atau header keamanan dan apakah mereka berfungsi
6. Menemukan serangan bypass WAF untuk Akamai, Cloudflare & Imperva

1. Anda dapat melihat output analisis tepat di output alur kerja tindakan github

2. Anda dapat menjalankan analisis rahasia lokal dengan Bloodhound -Cli kami: bloodhound-cli recon -r -a <app_id>

3. Anda dapat berinteraksi dengan output analisis di SaaS secureStack

1. SecureStack Software Composition Analysis (SCA) - Pindai aplikasi Anda untuk perpustakaan pihak ketiga yang rentan dan open source.
2. SecureStack Secret Scanning - Pindai aplikasi Anda untuk kunci API tertanam, kredensial dan data Senstive.
3. SecureStack Web Kerentanan & Analisis Missonfiguration Cloud - Pindai URL Aplikasi Anda yang Menjalankan Untuk Kesalahpahaman Cloud dan Kerentanan Web.
4. Analisis SecureStack Log4J - Pindai aplikasi Anda untuk kerentanan log4j/log4shell.
5. SecureStack SBOM - Buat tagihan perangkat lunak (SBOM) untuk aplikasi Anda.
6. Atau, tindakan gitub all-in-one kami-kami telah mengumpulkan semua tindakan kami menjadi satu "tindakan untuk memerintah semuanya"!

Dibuat dengan? oleh SecureStack