Betterscan：一款多功能代码安全编排与审计工具

文章预览

关于Betterscan B etterscan是一款多功能代码安全编排与审计工具，该工具可以针对源代码执行代码扫描、SAST、静态分析和其他安全审计任务，并生成可读的整合报告。 Betterscan 是一个编排工具链，它使用最先进的工具来扫描您的源代码和基础设施 IaC，并分析您的安全和合规风险。 目前支持：Java、Python、PERL、Ruby、C、C++、Javascript、Typescript、GO、基础设施即代码（IaC）安全和最佳实践（Docker、Kubernetes（k8s）、Terraform AWS、GCP、Azure）、敏感数据扫描和错误配置等。 工具架构 工具安装 由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/tcosolutions/betterscan.git 工具使用 二进制使用 CLI 输出 在 Git 存储库文件夹中的命 ………………………………