• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
home / tools / horusec: Βρείτε τρωτά σημεία στα project σας

horusec: Βρείτε τρωτά σημεία στα project σας

16/02/2021 07:38 by Anastasis Vasileiadis

Το Horusec είναι ένα εργαλείο ανοιχτού κώδικα που εκτελεί ανάλυση στατικού κώδικα για τον εντοπισμό ελαττωμάτων ασφαλείας κατά τη διαδικασία ανάπτυξης των project.

Προς το παρόν, οι γλώσσες προγραμματισμού για ανάλυση είναι οι: C#, Java, Kotlin, Python, Ruby, Golang, Terraform, Javascript, Typescript, Kubernetes, PHP, C, HTML, JSON, Dart.

Το project έχει πολλές επιλογές για την αναζήτηση βασικών leaks και ελαττωμάτων ασφαλείας σε όλα τα αρχεία του προγράμματός σας, καθώς και στο ιστορικό του Git.

Το Horusec μπορεί να χρησιμοποιηθεί μέσω του CLI σε CI/CD.

horusec logo - horusec: Βρείτε τρωτά σημεία στα project σας

Χάρτης πορείας του project

Οι προγραμματιστές αναφέρουν:

Ξεκινήσαμε το project για να συγκεντρωθούμε στην εταιρεία μας, αλλά καθώς η αναζήτηση μεγάλωνε όλο και περισσότερο, επιλέξαμε να εφαρμόσουμε διαφορετικές πρακτικές και να το κάνουμε προσβάσιμο για όλους.

Προκειμένου να επιτύχουμε τους στόχους μας, χωρίσαμε σε ορισμένες φάσεις παράδοσης:

  • Φάση 0: Υποστήριξη για όλες τις δυνατότητες horusec-cli σε horusec-vscode (Q1)
  • Φάση 1: Υποστήριξη για το Theia (VsCode Web) (Q1)
  • Φάση 2: Υποστήριξη Flutter, Dart, Bash, Shell, Elixir, Cloujure e Scala στην ανάλυση (Q1)
  • Φάση 3: Νέα υπηρεσία για ευπάθειες του διαχειριστή (Q2)
  • Φάση 4: Ανάλυση εξάρτησης για όλες τις υποστηριζόμενες γλώσσες προγραμματισμού (Q3)
  • Φάση 5: SAST με σημασιολογική ανάλυση MVP (Q4)
  • Φάση 6: DAST με συμβολική ανάλυση MVP (Q4)

Εγκατάσταση

Για να δείτε περισσότερες λεπτομέρειες σχετικά με τον τρόπο εγκατάστασης του προγράμματος, μεταβείτε εδώ.

Χρήση

Για χρήση του horusec-cli και ελέγξτε τις ευπάθειές σας

horusec start

Για να αποκτήσετε το διακριτικό εξουσιοδότησης και να μπορείτε να δείτε τα τρωτά σημεία σας αναλυτικά στον πίνακα μας δείτε περισσότερες λεπτομέρειες από εδώ

ΠΡΟΕΙΔΟΠΟΙΗΣΗ : Όταν το horusec ξεκινά μια ανάλυση δημιουργεί ένα φάκελο που ονομάζεται .horusec.

Αυτός ο φάκελος χρησιμεύει ως βάση για τη μη αλλαγή του κωδικού σας. Σας προτείνουμε λοιπόν να προσθέσετε τη γραμμή .horusec στο .gitignore αρχείο σας , ώστε αυτός ο φάκελος να μην χρειάζεται να σταλεί στον διακομιστή git!

usage horusec - horusec: Βρείτε τρωτά σημεία στα project σας

Απαιτήσεις για την χρήση του horusec-cli

  • Docker
  • git (Υποχρεωτικό εάν χρησιμοποιείτε αναζήτηση σε όλο το ιστορικό git του έργου)

Χρήση τοπικά

Για χρήση του horusec, κατεβάζετε τοπικά το horusec στο μηχάνημά σας και εκτελέστε

make install

μετά τρέξτε το HORUSEC-CLI για να ξεκινήσετε την ανάλυση.

Περισσότερες πληροφορίες σχετικά με το πρόγραμμα, θα βρείτε εδώ.

horusec: Βρείτε τρωτά σημεία στα project σας was last modified: 16 Φεβρουαρίου, 2021, 7:38 πμ by Anastasis Vasileiadis

Subscribe to our newsletter

no spam

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: toolstag: horusec, project, τρωτά σημεία

You May Also Like

Metasploit Framework: Το αγαπημένο εργαλείο των hacker
Η Microsoft κυκλοφόρησε στο Microsoft Teams τις εφαρμογές Project and Roadmap
iGuRu
Firefox 70.0 (Quantum) λήψη πριν την επίσημη κυκλοφορία

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Google πρόστιμο για τον τρόπο αξιολόγησης ξενοδοχείων
Next Post: Slackware 15.0 κυκλοφόρησε μετά από 5 χρόνια »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loadingΆκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.