actions log4j

log4J 1.x 및 2.x에 영향을 미치는 LOG4J 취약점의 모든 버전에 대한 Java 소스 코드를 분석하는 GitHub 작업. 영향을받는 모든 버전의 log4J에 대한 자세한 내용은 https://logging.apache.org/log4j/2.x/security.html에 대해 읽을 수 있습니다.

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

1. GitHub 자격 증명을 사용하여 Securestack 계정을 만듭니다. 무료로 20 개의 스캔을 받고 신용 카드를 추가 할 필요가 없습니다.
2. 로그인하면 왼쪽의 검은 서랍의 "설정"으로 이동 한 다음 -> API 탭으로 이동하십시오.
3. API 키를 생성하고 값을 복사하십시오.
4. GitHub 저장소 설정으로 이동하여 비밀 -> 왼쪽 하단의 행동을 클릭하십시오.
5. Securestack_api_key라는 새로운 비밀을 만들고 2 단계에서 필드에 값을 붙여 넣으십시오.

1. Securestack에 로그인하십시오.
2. 분석하려는 응용 프로그램을 엽니 다. 관리 된 응용 프로그램을 만들지 않은 경우이 비디오의 방향을 따라 사용하여 하나를 만들 수 있습니다.
3. 응용 프로그램 ID의 값을 뷰 응용 프로그램 화면에서 복사하십시오.
4. GitHub 저장소 설정으로 이동하여 비밀 -> 왼쪽 하단의 행동을 클릭하십시오.
5. Securestack_app_id라는 새 비밀을 만들고 3 단계에서 값을 필드에 붙여 넣습니다.

1. Securestack Secrets 분석 - 내장 된 API 키, 자격 증명 및 Senstive 데이터에 대한 응용 프로그램을 스캔하십시오.
2. Securestack 소프트웨어 구성 분석 (SCA) - 취약한 타사 및 오픈 소스 라이브러리에 대한 응용 프로그램을 스캔하십시오.
3. Securestack 웹 취약점 및 클라우드 오해 분석 - 클라우드 오해 및 웹 취약점에 대해 실행중인 애플리케이션 URL을 스캔하십시오.

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipmaj0lt6pj8

만들어 졌어? Securestack에 의해