文章来源：系统安全运维

Source Code Security Audit (源代码安全审计)

介绍：

Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

它是python写的，支持扫描文件夹、压缩包、Github，支持多种报告格式输出及邮件发送等等。

特点：

Multi-language Supported（支持多种开发语言）

支持PHP、Java等开发语言，并支持数十种类型文件。

Multi-Vulnerabilities Supported（支持多种漏洞类型）

首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则，后续将持续开放更多扫描规则。

GUI/CLI/API Mode（命令行模式和API模式）

提供本地Web Server服务，可使用GUI可视化操作，也可支持本地API接口，方便和其它系统（发布系统、CI等）对接扩展。

安装：

Cobra的基础执行命令是这样的：

python cobra.py -t code_path -o report_format -o email_addr

使用界面截图：

Cobra自助扫描

Cobra扫描报告

管理后台：

利用Cobra实现自动化代码审计的经验分享可以参考：https://www.freebuf.com/articles/es/206989.html具体使用可参考：https://blog.csdn.net/qq_27446553/article/details/52151815

公众号内回复“cobra”即可获取安装包。