#安全漏洞检测
terrascan - 基础设施即代码的静态分析工具,支持多平台的安全扫描和合规检测
Terrascan静态代码分析基础设施即代码安全漏洞检测合规性违反Github开源项目
Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置,监控云基础设施的配置变更,检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台,可与 CI/CD 管道集成,提供超过 500 条安全最佳实践策略,帮助在部署云原生基础设施之前缓解风险并维护安全姿态。
semgrep - 多语言代码扫描工具 快速检测漏洞并执行标准
Semgrep静态分析代码扫描安全漏洞检测开源软件Github开源项目
Semgrep是一款快速开源的静态分析工具,支持30多种编程语言。它使用简单的类代码规则语法,无需复杂的抽象语法树或正则表达式。Semgrep可在编辑器、代码提交和CI阶段进行代码搜索、bug检测和标准执行。该工具提供社区版和企业版,包含代码扫描、供应链安全和秘密检测功能,可在本地或CI/CD环境中部署,有效提升代码质量和安全性。