Salus概述
Salus是一款功能强大的安全扫描协调工具,它可以帮助广大研究人员自动判断和选择需要使用哪一款安全扫描工具。我们可以通过Docker守护进程来对一个代码库运行Salus,而Salus则会自动判断适合运行哪一个扫描器,然后运行目标扫描器之后会将扫描结果输出给研究人员。Salus所支持的大部分扫描器都是成熟的开源项目,并且已经直接包含在了Salus项目之中。
Salus对于CI/CD管道特别有用,因为它成为了一个集中的地方来协调跨存储库的扫描。通常,扫描器会对每一个项目从代码库级别进行扫描。这也就意味着,在进行项目组织级别的切换时,就必须更改扫描器的运行方式,并且每一个库都需要更新。但在Salus的帮助下,我们可以直接更新Salus,而所有构建都将立即继承更改。
Salus支持强大的配置,允许全局默认值和局部调整。而且Salus可以报告每个存储库的细粒度信息,比如包含哪些包或存在哪些问题等等。

工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/coinbase/salus.git

工具使用
在命令行终端中切换至该项目的根目录:
cd /path/to/repo
然后在该项目的根目录下运行下列命令:
docker run --rm -t -v $(pwd):/home/repo coinbase/salus

支持的扫描器
Bandit
Brakeman
semgrep
BundleAudit
Gosec
npm audit
yarn audit
PatternSearch
Cargo Audit

依赖跟踪
Salus还可以解析依赖文件,并报告所使用的代码库及版本信息。当前版本的Salus支持下列语言:
Ruby
js
Python
Go
Rust

项目地址
Salus:https://github.com/coinbase/salus

Salus:安全扫描协调工具相关推荐

  1. Web应用扫描测试工具Vega

    Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具.该工具提供代理和扫描两种模式.在代理模式中,安全人员可以分析Web应用的会话信息.通过工具自带 ...

  2. Dynamic Web TWAIN扫描识别工具改变缓冲区图像大小

    2019独角兽企业重金招聘Python工程师标准>>> Dynamic Web TWAIN扫描识别工具改变缓冲区图像大小http://www.twain100.com/doc/378 ...

  3. 主机Ping扫描自动化工具

    工具集 主机Ping扫描自动化工具 官网下载地址:http://www.nirsoft.net/utils/multiple_ping_tool.html 示例:

  4. oracle pr,PRMSCAN ORACLE碎片扫描合并工具

    prmscan 是诗檀软件独立研发的ORACLE数据块碎片扫描合并工具,其适用于以下的场景: 误手动删除了文件系统(任意文件系统 NTFS.FAT.EXT.UFS.JFS等)或ASM上的数据文件 文件 ...

  5. Java中的包扫描(工具)

    在现在好多应用场景中,我们需要得到某个包名下面所有的类, 包括我们自己在src里写的java类和一些第三方提供的jar包里的类,那么怎么来实现呢? 今天带大家来完成这件事. 先分享代码: 1.这个类是 ...

  6. paip 网站扫描安全工具hp WebInspect 使用指南

    分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! paip ...

  7. 【检测工具】奇安信CVE-2020-0796快速扫描检测工具使用手册

    奇安信 CVE-2020-0796 漏洞快速扫描检测工具是奇安信公司针对"Microsoft SMBv3 远程代码执行漏洞 CVE-2020-0796"推出的一款远程扫描工具. 一 ...

  8. nmap(扫描端口工具)安装教程

    介绍 Nmap(扫描端口工具)是一款扫描端口软件, 该软件可以在 windows 和 Linux 上面使用,检查漏洞, 扫描速度快, 网站扫描, 支持脚本加载, 软件页面美观, 操作简单, 使用方便, ...

  9. 分享:Web应用程序的TWAIN扫描识别工具——DYNAMIC WEB TWAIN

    今天给大家推荐一个扫描识别工具Dynamic Web TWAIN,一个专为Web应用程序设计的TWAIN扫描识别控件.你只需在TWAIN接口写几行代码,就可以用兼容TWAIN的扫描仪扫描文档或从数码相 ...

  10. dynamic web twain java_扫描识别工具Dynamic Web TWAIN使用教程:建立一个“Hello World”扫描页面...

    原标题:扫描识别工具Dynamic Web TWAIN使用教程:建立一个"Hello World"扫描页面 Dynamic Web TWAIN(www.evget.com)是一个专 ...

最新文章

  1. Firefox 多版本共存
  2. 你好,这是微视AI还原的李焕英
  3. 1.2 实例:封装图书信息类
  4. react 项目实战(三)表单验证
  5. 文件上传案例的客户端
  6. php 字符串分割成两段,php 两个字符串分割合并的简单示例
  7. Android AutoCompleteTextView控件实现类似百度搜索提示,限制输入数字长度
  8. BZOJ#3252. 攻略
  9. dataframe 拼接_拼接关系图在石材生产过程中的重要性
  10. 《数据库设计入门经典》读书笔记——第二章:工作场所中的数据库建模
  11. 使用JavaScript生成二维码教程-附qrcodejs中文文档
  12. android文件管理器--界面效果二(layout)
  13. MATLAB 点运算与除法
  14. kali linux如何更新软件源
  15. Snip ntrip caster差分数据传输,rtklib差分数据传输,rtk2go
  16. helm 简介与入门
  17. GIS实验之制作地形地貌图
  18. linux的目录以及作用
  19. “男朋友送了我一瓶才100多块的香水”
  20. centos python3, There was a problem confirming the ssl certificate

热门文章

  1. 个人对回调函数的理解(personal understanding of callback function)
  2. qi接收启动协议_无线充电Qi通信协议分析
  3. 【html和css入门】实现简单的页首导航
  4. java 字符串数组排序_Java 使用泛型为不同类型数组排序
  5. 【手把手教你】股市技术分析利器之TA-Lib
  6. 计算机一级选择题比大小,科学网—【2年前写的】全国计算机等级考试 【三级网络】考试经验 - 钱世杰的博文...
  7. 过程生产excel_通用Excel做销售订单动态展示板
  8. php tp框架验证,tp5.1验证 - thinkphp5.1框架学习 - php中文网博客
  9. DRL实战 : Dynamic Programming
  10. 容器技术Docker K8s 9 容器服务ACK应用场景