java 代码审计工具铲子 SAST 的使用

阅读量22315

发布时间 : 2024-11-12 17:48:09

铲子 SAST 是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。

本文简单记录使用铲子 SASTJava 代码安全扫描的项目使用。

登录界面:

点击文件,新建任务,会出现微信二维码登录的界面。

 

 

创建任务,本文扫描的项目链接为:https://gitee.com/wukongcrm/72crm-java.git

 

 

 

扫描过程

 

扫描结果:

 

导出扫描报告:

 

整个过程简单,快速,易上手,界面简洁,全自动扫描,扫描任务不多的免费版本足够使用,每个月都有十次免费任务,使用频率高的可以按需付费,年付费 799 元,月付费 79 元,天付费 7.9 元。

铲子 SAST 适合进行Java代码安全审计的安全工程师、开发团队、预算有限的组织以及需要自定义规则和反编译扫描功能的用户。

 

工具下载地址:https://github.com/Chanzi-keji/chanzi

 

本文由chanziSAST原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/301382

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
chanziSAST
分享到:微信

发表评论

chanziSAST

铲子是一款简单、好用、价格厚道的 Java 代码安全扫描工具,我们努力让客户把发现代码安全漏洞变得简单、低成本!

  • 文章
  • 5
  • 粉丝
  • 0

热门推荐

文章目录
内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66