Привет!
Недавно натолкнулись на еще один интересный open source проект, хотя бы потому, что вся его документация набразильском португальском ☺️
Проект называется Horusec и используется для того, чтобы агрегировать проверки (статический анализ) :
🍭 Python(3.x) => (Bandit and Safety)
🍭 Ruby => (Brakeman)
🍭 Javascript => (Npm Audit and Yarn Audit)
🍭 GoLang => (Gosec)
🍭 .NetCore(3.x) => (.NetCore)
🍭 Java => (HorusecJava)
🍭 Kotlin => (HorusecKotlin)
🍭 Terraform => (Tfsec)
🍭 Leaks => (HorusecLeaks)
🍭 Leaks(optional search in git history) => (GitLeaks)
Проект поддерживается и развивается, по ссылке на Git можно найти roadmap, согласно которому будут добавляться новые функции, поддержки языков!
Ссылка на документацию (на английском): https://zup-products.gitbook.io/horusec/v/v1-eng/
Недавно натолкнулись на еще один интересный open source проект, хотя бы потому, что вся его документация на
Проект называется Horusec и используется для того, чтобы агрегировать проверки (статический анализ) :
🍭 Python(3.x) => (Bandit and Safety)
🍭 Ruby => (Brakeman)
🍭 Javascript => (Npm Audit and Yarn Audit)
🍭 GoLang => (Gosec)
🍭 .NetCore(3.x) => (.NetCore)
🍭 Java => (HorusecJava)
🍭 Kotlin => (HorusecKotlin)
🍭 Terraform => (Tfsec)
🍭 Leaks => (HorusecLeaks)
🍭 Leaks(optional search in git history) => (GitLeaks)
Проект поддерживается и развивается, по ссылке на Git можно найти roadmap, согласно которому будут добавляться новые функции, поддержки языков!
Ссылка на документацию (на английском): https://zup-products.gitbook.io/horusec/v/v1-eng/