回答情况:
提问时间:
问题标签:
我的任务mobsf-android-sast出错了,我是不是错过了mobsf的一些配置?WARNING: gl-sast-report.json: no matching files .gitlab-ci.yml - template: Security/SAST.gitlab-ci.ymlvariables:
SAST_
浏览 4提问于2022-06-17得票数 0
虽然在IDE中使用插件被认为是一种最佳实践--例如,对于Java或C#来扫描代码(Resharper/ Fortify或Sonarcube插件),并且在构建过程中执行SAST分析,但我找不到任何适合于PowerShell代码的工具,只适用于气味不好但不那么被认为是SAST工具的PSScriptAnalyzer。
浏览 7提问于2021-08-20得票数 0
回答已采纳
大家好,Github和Gitleak的用户,
我想使用一个SAST工具gitleaks / gitleaks-action,它可以在gihub市场上找到,它符合我们的需求。
浏览 3修改于2021-06-02得票数 0
我需要从这样指定区域的文件中解析时区: UTC、SAST等等。我知道,每次我收到它,我都可以用"GMT+2“代替"SAST”,但是如果有一种更优雅的方法,那就太好了。
浏览 2修改于2020-08-03得票数 3
我想在我的CI/CD中启用SAST。代码在gitlab.com中,我们的AWS帐户中有一个私有运行程序。Runner信息:添加到我的..gitlab ci.yml每个文档中 template: SAST.gitlab-ci.yml
浏览 2修改于2019-09-25得票数 1
回答已采纳
我试图在gitlab提供的默认sast映像中安装jq和bash,下面是设置的gitlab。include:eslint-sast: allow_failure: false script: | cd ci
bash test-security-password_sast</
浏览 3提问于2021-03-19得票数 1
我已经包含了common.gitlab-ci.yml,其中包含了SAST模板。问题是spotbug-sast作业失败,并抱怨service模块没有.m2/setings.xml文件。script: only: - web
在添加这个SAST
浏览 0提问于2021-06-28得票数 0
我们希望有一个..gitlab ci.yml,它支持默认的CI管道和SAST管道,每天只调度一次。request)test-sast lint,build,test-unit ( once (每天计划一次)include: - template: Workflows/MergeRequest-Pipelines.gitlab-ci.yml
浏览 0提问于2021-02-02得票数 0
我正在测试Gitlab自动提供的SAST功能。我正在与一个托管的Gitlab和共享跑步者一起工作。stages:sast:include:
- template: Security/SAST.gitlab-ci.yml
浏览 2提问于2021-11-01得票数 0
回答已采纳
我在GitLab CI (GitLab Community ) 14.5.2中启用了SAST扫描。SAST运行了一些工具,如semgrep和ESLint,运行在源代码上,并扫描漏洞。这很管用..。后者,因此我可以看到像sast-semgrep这样的阶段的调试输出。include: - test
# Run a SAST scan & reporton the sources
浏览 42修改于2022-01-30得票数 4
回答已采纳
我想在CI的后续阶段使用在SAST过程中创建的gl report.json文件,但是找不到它。ci.yml - template: Security/SAST.gitlab-ci.yml
- testsast: reports:
sast
浏览 12修改于2020-10-29得票数 8
考虑到我已经部署了一个WAF,通过购买一个SAST工具来扫描工程师的代码以找出安全漏洞,我能得到什么好处呢?
这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?
浏览 0修改于2019-07-25得票数 3
回答已采纳
我正在尝试将静态应用程序安全测试(SAST)添加到我的ci/cd文件中。但是,当我按照指示添加模板Security/SAST.gitlab-ci.yml后运行它 stage: build - mvn clean install
- template: Security/SAST.gitlab-ci.yml- template: Jobs/SAST-IaC.latest.gitlab
浏览 8修改于2022-01-06得票数 0
您是否了解Workfusion的任何静态应用程序安全工具,或者可以建议任何方法来扩展任何其他SAST工具?
浏览 11提问于2018-09-14得票数 2
但是,在使用时,我得到了以下错误下面是我的..gitlab ci.yml的最简单版本,它复制了错误: - template: Security/SAST.gitlab-ci.yml
SAST_EXPERIMENTAL_FEATURES: "true"
-
浏览 10修改于2021-08-13得票数 1
我想先检查Ast,然后输入Sast。但我总是得到如下错误: Error: This expression has type Sast.var_decl= function Sast.Id-c ast.mli
oca
浏览 1提问于2012-12-18得票数 1
对于一个.net core3.2应用程序,我们可以使用SonarQube进行静态应用程序安全测试吗?如果不是,那么会有什么替代方案。我来自Java背景,我知道像FindSecBugs这样的插件可以与SonarQube for Java源代码一起使用。
浏览 6提问于2021-10-20得票数 0
我在Veracode平台上对我的代码进行了SAST扫描,我在Java邮件功能中发现了这个漏洞,我正在使用这个漏洞从我的应用程序发送邮件。
浏览 4提问于2019-07-01得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号