首页
后端开发
Kotlin
Horusec静态代码扫描工具

Horusec静态代码扫描工具

0 次浏览 0 条评论
zip
zip

项目的安全扫描工具里,Horusec算是个挺省心的选项。它开源、命令行就能跑,适合你在开发流程里随时插一脚做静态代码。支持的语言还挺多的,像是PythonGolangJavascriptPHP这种主流的都有,连KubernetesTerraform这种配置类的也能扫。

的时候,它不仅看你的项目文件,连Git 历史都会一起过一遍。这样一来,老代码里藏的坑也逃不掉。要是在CI/CD里集成一下,就可以自动在每次提交或发布时跑一遍,比较适合做持续安全检查。

使用也不复杂,直接用 CLI 就行了,比如:

horusec start -p ./your-project

想扫得更彻底,可以加个参数把 Git 历史也带上:

horusec start -p ./your-project -G true

如果你已经用过PMDcppcheck之类的静态工具,Horusec 的优势是更偏安全方向,还比较关注语言多样性。嗯,像 Dart、Bash、Elixir 这些小众语言也正在慢慢支持。

如果你平时就在管代码质量、安全性,又不想折腾太多配置,那 Horusec 还蛮适合放进你工具链里的。

folder
horusec:Horusec是一种开源工具,仅需一个命令即可改善对项目中漏洞的识别 预估大小:1418个文件
file
nginx.conf 131B
file
CODEOWNERS 165B
file
user.dart 520B
file
home_pages.dart 6KB
file
user_ctr.dart 1KB
file
database_helper.dart 1KB
file
main.dart 495B
file
user_response.dart 2KB
file
user_request.dart 477B
file
cripto_util.dart 505B
file
application.css 709B
file
application 746B
file
consumer 266B
file
Program.cs 204B
file
NetCoreVulnerabilities.csproj 447B
file
Vulnerabilities.cs 1KB
file
Errors.cs 261B
file
AppTest.class 621B
file
App.class 686B
file
.classpath 2KB
zip 文件大小:8.04MB