java 代码审计工具铲子 SAST 的使用

铲子 SAST 是一款简单易用的JAVA SAST（静态应用程序安全测试）工具，旨在为安全工程师提供一款简单、好用、价格厚道的代码安全扫描产品。

本文简单记录使用铲子 SASTJava 代码安全扫描的项目使用。

登录界面：

点击文件，新建任务，会出现微信二维码登录的界面。

 

 

创建任务，本文扫描的项目链接为：https://gitee.com/wukongcrm/72crm-java.git

 

 

 

扫描过程

 

扫描结果：

 

导出扫描报告：

 

整个过程简单，快速，易上手，界面简洁，全自动扫描，扫描任务不多的免费版本足够使用，每个月都有十次免费任务，使用频率高的可以按需付费，年付费 799 元，月付费 79 元，天付费 7.9 元。

铲子 SAST 适合进行Java代码安全审计的安全工程师、开发团队、预算有限的组织以及需要自定义规则和反编译扫描功能的用户。

 

工具下载地址：https://github.com/Chanzi-keji/chanzi