文件名称:scorebot
文件大小:1.11MB
文件格式:ZIP
更新时间:2024-03-28 14:34:29
CSS
评分机器人 SCORE Bot代表安全代码审查Bot。 要了解有关在PayPal上进行自己部署的理念,指导原则和经验教训的更多信息,请观看此AppSec USA演讲: : 4rjmtdvrGrg 介绍 该机器人旨在帮助在代码审查过程中识别潜在的安全漏洞,并通过“拉取请求”(PR)注释将其暴露给开发人员。 可以自定义注释,以包含有关漏洞,其影响以及补救指南的详细信息。 该机器人与语言无关,最好的用例是在您自己的组织特定的自定义框架,库等中识别漏洞。我们提供了一个简单的通用规则作为示例,您可以用它来对自己的规则进行建模。 此外,在识别易受攻击的代码的过程中收集的元数据/度量可以提供见解,然后由AppSec团队采取行动(例如,针对性培训)。 目标 在集成代码之前,在开发时识别不安全的代码 为代码贡献者和所有者提供指导,以在开发过程中识别和修复潜在的安全漏洞 使安全团队与开发团队保持同步,