Página Inicial>Código fonte JSP>Outras categorias
Baixar

SecureStack Log4J Analysis de vulnerabilidade Github Ação

Uma ação do GitHub que analisa seu código -fonte Java para todas as versões da vulnerabilidade LOG4J que afetam o log4j 1.x e o 2.x. Você pode ler mais sobre todas as versões do log4j que são afetadas aqui: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

Crie sua chave da API do SecureStack como segredo do GitHub

  1. Crie uma conta SecureStack usando suas credenciais do Github. Você recebe 20 varreduras gratuitamente e não precisa adicionar um cartão de crédito.
  2. Depois de fazer login, vá para "Configurações" na gaveta preta à esquerda e depois -> guia API.
  3. Gere uma chave da API e copie o valor.
  4. Vá para as configurações do seu repositório do GitHub e clique em Secrets -> Ações no canto inferior esquerdo.
  5. Crie um novo segredo chamado SecureStack_API_KEY e cole o valor da etapa 2 no campo.

Retire o seu ID do aplicativo SecureStack

  1. Faça login no SecureStack.
  2. Abra o aplicativo que você deseja analisar. Se você não criou um aplicativo gerenciado, poderá seguir as instruções neste vídeo para criar um.
  3. Copie o valor do ID do aplicativo na tela View Application.
  4. Vá para as configurações do seu repositório do GitHub e clique em Secrets -> Ações no canto inferior esquerdo.
  5. Crie um novo segredo chamado SecureStack_App_ID e cole o valor da etapa 3 no campo.

Assista a este vídeo para aprender como configurar sua primeira ação do Github com o SecureStack

Confira nossas outras ações do Github:

  1. Análise de segredos do SecureStack - Digitalize seu pedido de chaves de API incorporadas, credenciais e dados senalizados.
  2. SecureStack Software Composition Analysis (SCA) - Digitalize seu aplicativo em busca de bibliotecas vulneráveis ​​de terceiros e de código aberto.
  3. Vulnerabilidade da Web do SecureStack Análise de Encontro de Encontro na Cloud - Digitalize o URL do aplicativo em execução quanto a erros de configurações e vulnerabilidades da Web em nuvem.

Saiba mais sobre o SecureStack com nosso canal do YouTube:

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipmaj0lt6pj8

Feito com? por SecureStack

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos