自动化代码审计系统

代码审计系统

https://github.com/yingshang/banruo

该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。

参考文章:

[甲方安全建设之路]自动化代码审计系统

https://www.cnblogs.com/sevck/p/10432981.html

第三方引擎SonarQube

参考文章:

代码自动化扫描系统的建设

http://www.sohu.com/a/251981038_684755

https://github.com/WhaleShark-Team/cobra

参考文章:

利用Cobra实现自动化代码审计

https://www.freebuf.com/articles/es/206989.html

扫描使用了openstack的bandit,前端使用了layui,后端使用django数据存储层mysql

参考文章:

甲方安全中心建设:代码审计系统

http://www.sohu.com/a/240034649_354899

基于python的自动化代码审计

参考文章:https://www.secpulse.com/archives/68344.html

原文地址:https://www.cnblogs.com/xiaozi/p/11133473.html

时间: 2024-08-28 21:41:08

自动化代码审计系统的相关文章

[甲方安全建设之路]自动化代码审计系统

在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设. 因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现. 如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个简单的在线代码审计系统平台. 在看了lijiejie在爱奇艺中使用的代码审计系统(详情请看爱奇艺安全攻防实践议题分享) 技术栈如下: 扫描使用了openstack的bandit 前端使用了layui

自动化监控系统(三) 搭建xadmin做网站后台

Django有个自带的admin后台,不过界面不怎么好看,这里我用xadmin 我的python版本是3.5,可以使用支持py3的xadmin:https://github.com/sshwsfc/xadmin xadmin部署步骤: 1.把xadmin整个目录拷贝到项目里面 2.需要安装的依赖包: django~=1.9.0django-crispy-forms~=1.6.0django-reversion~=2.0.0django-formtools==1.0future==0.15.2ht

基于cobbler实现自动化安装系统

基于cobbler实现自动化安装系统 环境介绍 centos6.8 为centos6.8提供两块网卡 (非必要) 一块为桥接,方便xshell连接和测试 一块为vmnet3:用来搭建dhcp,tftp,和为客户端提供cobbler服务 前提,(确保安装TFTP,dhcp,rsync) # yum install httpd cobbler cobbler-web pykickstart debmirror 1.启动对应的服务 # service httpd start # service cob

使用cobbler自动化部署系统

一.Cobbler简介 Red Hat 最新(Cobbler项目最初在2008年左右发布)发布了网络安装服务器套件 Cobbler(补鞋匠),它已将 Linux 网络安装的技术门槛,从大专以上文化水平,成功降低到初中以下,连补鞋匠都能学会.I am just joking! 二.Cobbler功能特性 使用 Cobbler,您无需进行人工干预即可安装机器.Cobbler 设置一个 PXE 引导环境(它还可使用 yaboot 支持 PowerPC),并控制与安装相关的所有方面,比如网络引导服务(D

初步使用pxe自动化安装系统

1.安装dhcp服务 #yum install dhcpd 修改配置文件 /etc/dhcp/dhcpd.conf # This is a very basic subnet declaration. subnet 172.16.249.0 netmask 255.255.255.0 {  range 172.16.249.111 172.16.249.115;  option routers 172.16.0.1;  next-server 172.16.249.161;  filename

走近华佗,解析自动化故障处理系统背后的秘密

集群医生华佗是集群自动化故障监测和处理系统,是平台和运维对接的关键系统.一方面完成飞天其他组件不擅长的OS和硬件的故障自动监测和处理,另一方面推动飞天去及时规避硬件和OS引起的故障,使得故障能够闭环运转,大幅度减少故障处理成本和造成的影响.飞天5K项目期间的规模效应凸显出自动化处理故障的必要性,大幅提升了飞天平台的稳定性,提高了运维人员的幸福感.华佗在飞天中的位置如图1所示. 由来 2011年底和2012年初,飞天系统的通信系统使用的是夸父,夸父通过Agent代理负责本机所有的网络通信,如果机器

PXE自动化安装系统

如何配置PXE: 一.dhcp安装 1.安装程序 2.修改配置脚本 配置dhcp服务 subnet ... netmask ... { ... next-server TFTP-SERVER-IP; filename "pxelinux.0"; } 提示脚本示例文档  cat /etc/dhcp/dhcpd.conf 二.tftp安装 1.程序安装 2.默认文件目录 3.基本演示操作 4.服务启动 三.提供PXE的工作环境 1.程序安装  yum install syslinux 2.

DHCP+TFTP+HTTP+kickstart实现PXE自动化部署系统Centos

前提:对DHCP,tftp-server,httpd有一定了结,本文将略过对服务的讲解和安装过程,主要讲通过这三个服务来实现PXE服务器的搭建过程. 准备工作: 安装软件包: 安装制作ks.cfg文件工具(图形界面下):yum-y system-config-kickstart 安装服务:yum -y installdchp tftp-server httpd 安装syslinux:yum -yinstall syslinux 或者使用下面的安装方法一次性全部安装: yum -y install

kickstart安装配置自动化安装系统

环境:VMware Workstation 10.0.1 build-1379776网络:桥接虚拟机A:kickstart+Dhcp+Nfs+Tftp(系统版本centos6.2)        ip  192.168.1.51 虚拟机B:客户机(需要自动化安装系统的机器)                  ip  192.168.1.52 以下操作均在A机上:挂载iso系统文件到光驱,记得在vm里光驱那里[已连接]打勾mount /dev/cdrom /mnt/关闭防火墙和selinuxser