铲子 SAST 是一款简单易用的JAVA SAST(静态应用程序安全测试)工具,旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。
本文简单记录使用铲子 SASTJava 代码安全扫描的项目使用。
登录界面:
点击文件,新建任务,会出现微信二维码登录的界面。
创建任务,本文扫描的项目链接为:https://gitee.com/wukongcrm/72crm-java.git
扫描过程
扫描结果:
导出扫描报告:
整个过程简单,快速,易上手,界面简洁,全自动扫描,扫描任务不多的免费版本足够使用,每个月都有十次免费任务,使用频率高的可以按需付费,年付费 799 元,月付费 79 元,天付费 7.9 元。
铲子 SAST 适合进行Java代码安全审计的安全工程师、开发团队、预算有限的组织以及需要自定义规则和反编译扫描功能的用户。
工具下载地址:https://github.com/Chanzi-keji/chanzi
发表评论
您还未登录,请先登录。
登录