ホーム>JSPソースコード>その他のカテゴリー
ダウンロード

このドキュメントはPortugueseでも入手できます。

インサイダーは、コミュニティのインサイダーアプリケーションセキュリティチームのOSS CLIプロジェクトです。

Insiderは、OWASPトップ10をカバーすることに焦点を当て、ソースコード分析を行い、ソースコードの脆弱性を見つけ、デヴォープパイプライン内にアジャイルで簡単に実装しやすいソフトウェアに焦点を当てています。

現在、次のテクノロジーをサポートしています:Java(Maven and Android)、Kotlin(Android)、Swift(iOS)、.Net Full Framework、C#、およびJavaScript(node.js)。

インサイダーでリポジトリを保護することを可能にするGitHubアクションがあります。これは、リポジトリでコードを直接保護する最も簡単な方法です。見てください - インサイダーアクション

インストール

事前コンパイルされたバイナリまたはソースからインサイダーをインストールできます。

プリコンパイルされたバイナリ

Linux、Windows、MacOSの運用システムのバイナリを事前補償しました。

楽しむ!

使用法

 insider is the CLI project from the Insider Application Security Team for the community

Usage:
  -exclude value
        Patterns to exclude directory or files to analyze. Can be used multiple times
  -jobs int
        Number of analysis to execute in parallel (default 4)
  -no-html
        Skips the report generation in the HTML format
  -no-json
        Skips the report generation in the JSON format
  -quiet
        No output logs of execution
  -security float
        Set the Security level, values between 0 and 100 (default 0)
  -target string
        Specify where to look for files to run the specific ruleset
  -tech string
        Specify which technology ruleset to load
  -v    Enable verbose output
  -version
        Show version and quit with exit code 0

Supported technologies:
        android
        java
        ios
        javascript
        csharp

Example of use:
        # Run JavaScript analysis on specific directoty
        insider -tech javascript -target <directory>

        # Run Android analysis on specific directoty and ignore html and json report
        insider -tech android -target <directory> -no-html -no-json

        # Run Java analysis on specific directoty with a base security value to fail
        insider -tech java -target <directory> -security 20

        # Run JavaScript analysis on specific directoty and exclude node_modules and test files
        insider -tech javascript -target <directory> -exclude tests/* -exclude node_modules/*



 # Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz 
$ chmod +x insider
$ ./insider --tech javascript  --target < projectfolder >

Docker

コンテナでinsiderを実行することもできます。ターゲットをボリュームにマウントするだけが必要です。 

$ docker run --rm -v $( pwd ) :/target-project insidersec/insider -tech < tech > -target /target-project

デモ

gif

貢献

  • あなたの貢献と提案は心から♥を歓迎します。貢献ガイドラインをご覧ください。問題ページでバグを報告してください。レポートセキュリティの問題については、セキュリティポリシーをご覧ください。 (✿◕‿◕)

ソースからの建物

ソースからインサイダーを構築するには、少なくともGOバージョン1.13が機能する必要があります。 

$ go get github.com/insidersec/insider/cmd/insider

ライセンス

  • この作業はMITの下でライセンスされています。
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて