หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

Securestack log4j การวิเคราะห์ช่องโหว่การกระทำของ GitHub

การกระทำของ GitHub ที่วิเคราะห์ซอร์สโค้ด Java ของคุณสำหรับช่องโหว่ Log4j ทุกรุ่นที่มีผลต่อทั้ง log4j 1.x และ 2.x คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ log4j ทุกรุ่นที่ได้รับผลกระทบที่นี่: https://logging.apache.org/log4j/2.x/security.html 

 name: Example Workflow Using the SecureStack log4j scanning Action
on: push
jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout repo for running log4j analysis
        id: checkout
        uses: actions/[email protected]
        with:
          fetch-depth: 0
      - name: Log4j Scanning Step
        id: log4j
        uses: SecureStackCo/[email protected]
        with:
          securestack_api_key: ${{ secrets.SECURESTACK_API_KEY }}
          securestack_app_id: ${{ secrets.SECURESTACK_APP_ID }}
          severity: critical

สร้างคีย์ API Securestack ของคุณเป็น GitHub Secret

  1. สร้างบัญชี Securestack โดยใช้ข้อมูลรับรอง GitHub ของคุณ คุณได้รับการสแกน 20 ครั้งฟรีและคุณไม่จำเป็นต้องเพิ่มบัตรเครดิต
  2. เมื่อคุณเข้าสู่ระบบไปที่ "การตั้งค่า" ในลิ้นชักสีดำทางด้านซ้ายแล้ว -> แท็บ API
  3. สร้างคีย์ API และคัดลอกค่า
  4. ไปที่การตั้งค่าสำหรับที่เก็บ GitHub ของคุณและคลิกที่ความลับ -> การกระทำที่ด้านล่างซ้าย
  5. สร้างความลับใหม่ชื่อ Securestack_API_KEY และวางค่าจากขั้นตอนที่ 2 ลงในฟิลด์

retreiving รหัสแอปพลิเคชัน Securestack ของคุณ

  1. เข้าสู่ระบบ Securestack
  2. เปิดแอปพลิเคชันที่คุณต้องการวิเคราะห์ หากคุณยังไม่ได้สร้างแอปพลิเคชันที่มีการจัดการคุณสามารถทำตามคำแนะนำในวิดีโอนี้เพื่อสร้าง
  3. คัดลอกค่าของ ID แอปพลิเคชันบนหน้าจอมุมมองแอปพลิเคชัน
  4. ไปที่การตั้งค่าสำหรับที่เก็บ GitHub ของคุณและคลิกที่ความลับ -> การกระทำที่ด้านล่างซ้าย
  5. สร้างความลับใหม่ชื่อ Securestack_App_id และวางค่าจากขั้นตอนที่ 3 ลงในฟิลด์

ดูวิดีโอนี้เพื่อเรียนรู้วิธีการตั้งค่าการดำเนินการ GitHub ครั้งแรกของคุณด้วย Securestack

ตรวจสอบการกระทำของ GitHub อื่น ๆ ของเรา:

  1. Securestack Secrets Analysis - สแกนแอปพลิเคชันของคุณสำหรับปุ่ม API แบบฝังตัว, ข้อมูลรับรองและข้อมูล SenStive
  2. การวิเคราะห์องค์ประกอบซอฟต์แวร์ Securestack (SCA) - สแกนแอปพลิเคชันของคุณสำหรับไลบรารีบุคคลที่สามและโอเพนซอร์สที่มีช่องโหว่
  3. Securestack Web Vulnerability & การวิเคราะห์การกำหนดค่าคลาวด์ - สแกน URL แอปพลิเคชันที่ทำงานของคุณสำหรับการกำหนดค่าคลาวด์และช่องโหว่ของเว็บ

เรียนรู้เพิ่มเติมเกี่ยวกับ Securestack ด้วยช่อง YouTube ของเรา:

https://www.youtube.com/watch?v=yrpitqny9um&list=pl_8xjyi5rinxzhpqkdripipmaj0lt6pj8

ทำด้วย? โดย Securestack

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด