taibeihacker
Moderator
Bugsy是一种命令行接口(CLI)工具,可为您的代码提供自动安全漏洞补救。它是MOBB的社区版本,这是第一个供应商无关的安全漏洞补救工具。 Bugsy旨在帮助开发人员快速识别和修复其代码中的安全漏洞。
What is Mobb?
MOBB是第一个供应商- 敏捷的自动安全漏洞补救工具。它摄入了SAST的结果,来自CheckMarx,CodeQL(GitHub Advanced Security),Opentext Fortify和Snyk,并制作了代码修复程序,供开发人员审查和提交其代码。What does Bugsy do?
Bugsy具有两种模式- 扫描(无需SAST报告)分析(用户需要从一个受支持的SAST工具中提供预先生成的SAST报告)。扫描
使用CheckMarx或SNYK CLI工具在给定的开源GitHub/Gitlab Repo上运行SAST扫描,分析了漏洞报告,以识别可以自动生成代码修复的问题,并将用户重定向到MOBB平台上的Fix Report Page,
分析A CHECKMARX/CODEQL/FORTIFY/SNYK漏洞报告,以识别可以自动生成代码修复程序的问题,并将用户重定向到MOBB平台
Disclaimer
上的修复报告页面,这是一个社区版本,仅分析公共Github Repositories。允许分析私人存储库的时间有限。 Bugsy未检测到代码中的任何漏洞,它使用上述SAST工具检测到的发现。Usage
您可以使用NPX:从命令行中运行BugsyNPX mobbdev