Página Inicial>Código fonte JSP>Outras categorias
Baixar

Este documento também está disponível em Portuguese .

Insider é o projeto OSS CLI da equipe de segurança de aplicativos Insider para a comunidade.

O Insider está focado em cobrir o OWASP Top 10, para tornar a análise do código -fonte para encontrar vulnerabilidades diretamente no código -fonte, focado em um software ágil e fácil de implementar dentro do seu pipeline do DevOps.

Atualmente, apoiamos as seguintes tecnologias: Java (Maven e Android), Kotlin (Android), Swift (iOS), .NET Full Framework, C#e JavaScript (Node.js).

Há uma ação do Github que permite que você proteja seu repositório com insider, livre, fácil de integrar e sem atrito. É a maneira mais fácil de proteger seu código diretamente no seu repositório. Dê uma olhada - Ação Insider

Instalação

Você pode instalar o insider usando binários pré -compilados ou da fonte.

Binários pré -compilados

Temos binários pré -compilados para sistemas operacionais Linux, Windows e MacOS que você pode encontrar aqui.

Divirta-se!

Uso 

 insider is the CLI project from the Insider Application Security Team for the community

Usage:
  -exclude value
        Patterns to exclude directory or files to analyze. Can be used multiple times
  -jobs int
        Number of analysis to execute in parallel (default 4)
  -no-html
        Skips the report generation in the HTML format
  -no-json
        Skips the report generation in the JSON format
  -quiet
        No output logs of execution
  -security float
        Set the Security level, values between 0 and 100 (default 0)
  -target string
        Specify where to look for files to run the specific ruleset
  -tech string
        Specify which technology ruleset to load
  -v    Enable verbose output
  -version
        Show version and quit with exit code 0

Supported technologies:
        android
        java
        ios
        javascript
        csharp

Example of use:
        # Run JavaScript analysis on specific directoty
        insider -tech javascript -target <directory>

        # Run Android analysis on specific directoty and ignore html and json report
        insider -tech android -target <directory> -no-html -no-json

        # Run Java analysis on specific directoty with a base security value to fail
        insider -tech java -target <directory> -security 20

        # Run JavaScript analysis on specific directoty and exclude node_modules and test files
        insider -tech javascript -target <directory> -exclude tests/* -exclude node_modules/*

Exemplo 

 # Check the correct release for your environment
$ wget https://github.com/insidersec/insider/releases/download/2.1.0/insider_2.1.0_linux_x86_64.tar.gz
$ tar -xf insider_2.1.0_linux_x86_64.tar.gz 
$ chmod +x insider
$ ./insider --tech javascript  --target < projectfolder >

Docker

Você também pode executar insider em um contêiner. Você só precisa montar o alvo em um volume: 

$ docker run --rm -v $( pwd ) :/target-project insidersec/insider -tech < tech > -target /target-project

Demonstração

Gif

Contribuição

  • Suas contribuições e sugestões são bem -vindas. Veja aqui as diretrizes de contribuição. Por favor, relate bugs via página de problemas. Veja aqui a política de segurança para questões de segurança do relatório. (✿ ◕‿◕)

Edifício da fonte

Para construir o Insider a partir da fonte, você precisará de pelo menos ir versão 1.13 funcionando. 

$ go get github.com/insidersec/insider/cmd/insider

Licença

  • Este trabalho é licenciado sob o MIT.
Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos