DefenseCode宣布集成GitHub為開發人員提供SAST解決方案

DefenseCode集團宣布，DefenseCode靜態應用程序安全測試（SAST）ThunderScan?解決方案現可作為一個GitHub Action，提供30多種語言的安全漏洞分析，并將詳細的漏洞報告集成到GitHub中。

DefenseCodeThunderScan?是SAST（靜態應用程序安全測試，白盒測試）解決方案，用于對應用程序源代碼進行深入而廣泛的安全性分析。ThunderScan?易于使用，幾乎不需要用戶輸入，可以輕松集成到DevOps環境和CI / CD管道中，并且可以在開發期間或開發之后進行部署。

借助ThunderScan?SAST，很容易滿足合規標準要求，例如PCI-DSS，SANS / CWE前25名，OWASP前10名，HIPPA，HITRUST或NIST。

GitHub是一個開發者協作平臺，擁有超過5000萬用戶，300萬組織和超過1億個回購協議。它最近宣布了其代碼掃描功能的全面可用性，這是一種開發者優先、GitHub原生方法，可以在代碼中的安全漏洞正式投入生產之前輕松地找到它們。

對靜態分析結果交換格式（SARIF）的新增支持，由ThunderScan?GitHub Action自動上傳，使開發人員可以通過直接在GitHub代碼掃描界面中查看分析安全漏洞。代碼掃描會在創建代碼自動進行，也可以在請求時觸發安全性檢查。它還可以防止開發人員引入新的漏洞。掃描可以安排在特定的日期和時間，也可以由類似代碼入庫等的特定事件自動觸發。

DefenseCode客戶現在可以運行GitHub提供的跨平臺自托管運行程序，以自定義用于在GitHub Actions工作流程中運行ThunderScan?Action作業的環境。

ThunderScan?SAST具有專用的REST API客戶端，可通過帶有參數的GitHub Action調用該客戶端，以對目標存儲庫運行分析。

在管理層次結構的各個級別上可添加自托管運行器：

● 存儲庫級運行程序專用于單個存儲庫。
● 組織級運行者可處理組織中多個存儲庫的作業。
● 企業級運行者可以在一個企業帳戶中分配給多個組織。

ThunderScan?SAST GitHub Action很快將隨附一個ThunderScan?SAST GitHub App，并對兩者都進行持續增強。

DefenseCode ThunderScan Github Action

用法示例

ThunderScan Action利用ThunderScan API CLI客戶端在自托管運行程序上運行。