Главная страница>Исходный код JSP>Другие категории
Скачать

Securestack log4j Анализ уязвимости

Действие GitHub, которое анализирует ваш исходный код Java для всех версий уязвимости LOG4J, которые влияют как LOG4J 1.x, так и 2.x. Вы можете прочитать больше обо всех версиях log4j, которые затронуты здесь: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

Создайте свой ключ Securestack API как GitHub Secret

  1. Создайте учетную запись Securestack, используя ваши учетные данные GitHub. Вы получаете 20 сканов бесплатно, и вам не нужно добавлять кредитную карту.
  2. После того, как вы входите в систему, перейдите в «Настройки» в черном ящике слева, а затем -> вкладка API.
  3. Создайте ключ API и скопируйте значение.
  4. Перейдите к настройкам для репозитория GitHub и нажмите «Секреты» -> Действия в левом нижнем углу.
  5. Создайте новый секрет с именем securestack_api_key и вставьте значение из шага 2 в поле.

Защита идентификатор приложения Securestack

  1. Войдите в Securestack.
  2. Откройте приложение, которое вы хотите проанализировать. Если вы не создали управляемого приложения, вы можете следовать указаниям в этом видео, чтобы создать его.
  3. Скопируйте значение идентификатора приложения на экране View Application.
  4. Перейдите к настройкам для репозитория GitHub и нажмите «Секреты» -> Действия в левом нижнем углу.
  5. Создайте новый секрет с именем securestack_app_id и вставьте значение из шага 3 в поле.

Посмотрите это видео, чтобы узнать, как настроить свое первое действие GitHub с Securestack

Проверьте наши другие действия GitHub:

  1. Анализ секретов Securestack - сканируйте вашу заявку на встроенные ключи API, учетные данные и данные Senstive.
  2. Анализ программного обеспечения Securestack (SCA) - сканируйте ваше приложение для уязвимых сторонних библиотек и библиотек с открытым исходным кодом.
  3. Securestack Web Уязвимость и анализ неправильной конфигурации облака - сканируйте URL -адрес приложения для облачных ошибок и веб -уязвимостей.

Узнайте больше о Securestack с нашим каналом YouTube:

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipmaj0lt6pj8

Сделано с? Securestack

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все