seecode-scanner 是一款开源可独立运行的 SAST 代码检测工具,其支持命令行下对离线项目(本地项目)扫描;也可结合 SeeCode Audit 对线上(如:GitLab、GitHub)项目进行分布式扫描。seecode-scanner 也是一个扫描工具框架,您可以包装任意的扫描工具集成到该工具中, seecode-scanner 默认集成了三个引擎:SonarScanner、RuleScanner、PluginScanner。通过编写不同的扫描模板,来满足您在不同场景下的代码检测需求。
主要功能特点:
引擎可扩展
您可以编写自己的扫描引擎来集成到该工具中, 如:PMD 、TscanCode 等开源的检测工具。
扫描配置灵活
您可以创建不同的扫描模板,来定制您的扫描需求,如:项目依赖组件漏洞、检测代码质量等。
支持单机/多节点/Docker部署
单机:通过命令行手动触发扫描;
分布式:使用了 Celery 框架,进行分布式部署扫描;
Docker:您可以通过 Dockfile 一键来部署您的扫描工具,方便快捷。
可通过 FTP、AWS(TODO)等方式来存储扫描结果与日志。
依赖组件识别
工具使用 clocwalk 进行组件分析,默认支持:Java Maven、NodeJs、pip、Ruby 组件分析。
传输安全
支持与服务端通信内容 RSA 非对称加密,保证传输内容安全。
代码质量保证
安装
您可以通过以下命令进行安装:
$ pip install seecode-scanner
或者直接使用 cli.py 脚本来运行:
$ cd seecode_scanner
使用
1 扫描本地项目:
$ seecode-scanner --scan-path /tmp/java_demo --name java_demo -o java_demo.json
2使用项目配置扫描:
$ seecode-scanner -c java_demo.yml
3使用 Celery 扫描:
$ seecode-scanner --celery
文章来源及下载:
https://github.com/seecode-audit/seecode-scanner
你可能喜欢