sarif

本专辑为您列举一些sarif方面的下载的内容,sarif等资源。把最新最全的sarif推荐给您,让您轻松找到相关应用信息,并提供sarif下载等功能。本站致力于为用户提供更好的下载体验，如未能找到sarif相关内容，可进行网站注册，如有最新sarif相关资源信息会推送给您。

阅读全文

sarif

: joern2sarif:将JoernOcular json转换为SARIF 介绍这是一个实用程序脚本，用于将 / 生成的json文件转换为格式。用法sudo pip install joern2sarifjoern2sarif -i findings.json -o joern-findings.sarif 示例用法执照阿帕奇2.0
评级：0 浏览量：83 收藏量：0 资源大小：178KB 上传时间：2021-03-07

: CleanSARIF：基于GUI的小型SARIF文件CleanerReducer 清洁SARIF 一个小型的GUI应用程序，用于清除SARIF（静态分析结果交换格式）文件。它允许您批量更改被分析文件的位置，以基于任意正则表达式排除文件或目录，并通过标签删除分析结果。在Windows上安装从下载独立...
评级：0 浏览量：68 收藏量：0 资源大小：130KB 上传时间：2021-02-14

: sarif4k:静态分析结果交换格式（SARIF）的Kotlin数据绑定 sarif4k 静态分析结果交换格式（SARIF）的Kotlin数据绑定
评级：0 浏览量：75 收藏量：0 资源大小：83KB 上传时间：2021-03-15

: sarif-analysis-test:这样我就可以测试面向SARIF的安全扫描节约分析测试这样我就可以测试面向SARIF的安全扫描
评级：0 浏览量：49 收藏量：0 资源大小：6KB 上传时间：2021-03-11

: sarif-spec:绿洲SARIF TC SARIF TC的目的是为静态分析工具定义标准输出格式，该格式称为静态分析结果交换格式（SARIF）。支持SARIF标准草案的开发。修改请求应通过发出。静态分析工具是一种程序，它在不执行程序的情况下检查编程工件以...
评级：0 浏览量：62 收藏量：0 资源大小：96.74MB 上传时间：2021-04-30

: gha-export-sarif:将Fortify漏洞数据导出到GitHub优化的SARIF文件 gha-export-sarif:将Fortify漏洞数据导出到GitHub优化的SARIF文件
评级：0 浏览量：58 收藏量：0 资源大小：60KB 上传时间：2021-03-09

: Python库 | joern2sarif-1.0.10.tar.gz python库。资源全名：joern2sarif-1.0.10.tar.gz
评级：0 浏览量：46 收藏量：0 资源大小：13KB 上传时间：2022-03-06

: Python库 | bandit_sarif_formatter-1.0.0-py3-none-any.whl 资源分类：Python库所属语言：Python 使用前提：需要解压资源全名：bandit_sarif_formatter-1.0.0-py3-none-any.whl 资源来源：官方安装方法：https://lanzao.blog.csdn.net/article/details/101784059
评级：0 浏览量：34 收藏量：0 资源大小：8KB 上传时间：2022-04-20

: crda-sarif-poc 转换为Sarif Action的代码就绪依赖关系分析CLI 该操作使用扫描文件中的依赖项漏洞，并将其上传到Github安全扫描工具。 CRDA CLI生成json格式，其中包含带有漏洞的所有依赖项的详细列表。为了将其与GitHub安全扫描...
评级：0 浏览量：54 收藏量：0 资源大小：3.14MB 上传时间：2021-05-18

: codeql2sonar-maven-plugin:Maven插件解析由CodeQL创建的用于SonarQube issueReporter的SARIF文件 codeql2sonar-maven-plugin 它是Maven插件，用于解析通过CodeQL扫描创建的SARIF文件。解析的结果通过SonarIssueReporter提供给Sonarqube，因此问题显示在Sonar的项目仪表板上。先决条件为了正确使用此插件，您的...
评级：0 浏览量：125 收藏量：0 资源大小：20KB 上传时间：2021-03-15

: trivy-sarif-demo 特里维·萨里夫·德莫此仓库是一个演示，演示了如何使用Trivy作为GitHub Code Scan中的代码扫描工具运行。
评级：0 浏览量：52 收藏量：0 资源大小：2.87MB 上传时间：2021-05-15

: sarif-pattern-matcher：将结果持久保存到SARIF的质量域不可知正则表达式模式匹配器萨里夫模式匹配器可将结果持久保存到SARIF的质量域不可知正则表达式模式匹配器NuGet软件包从该存储库中发布了以下软件包：最新官方发布如何贡献sarif模式匹配器正在接受贡献。如果您已经为现有问题提交了PR，请在...
评级：0 浏览量：44 收藏量：0 资源大小：625KB 上传时间：2021-02-21

: checkmarx-cxflow-github-action：具有SARIF输出的Checkmarx CxFlow GitHub Action Checkmarx CxFlow Github操作 Checkmarx CxFlow GitHub带有SARIF输出的动作。使用带有此Github Action Integration的Checkmarx，在Github存储库中发布与代码关联的安全警报（CodeQL）。这是一个通过Docker触发扫描...
评级：0 浏览量：113 收藏量：0 资源大小：131KB 上传时间：2021-02-10

: sarif-website:SARIF Web资产，包括Web控件，公共站点等贡献该项目欢迎您的贡献和建议。大多数捐款要求您同意一份《捐款者许可协议》（CLA），声明您有权并实际上授予我们使用您的捐款的权利。有关详细信息，请访问。当您提交拉取请求时，CLA机器人会自动确定您是否...
评级：0 浏览量：33 收藏量：0 资源大小：5.01MB 上传时间：2021-05-25

: json-to-sarif-actions:这是测试 json-to-sarif-actions 这是测试
评级：0 浏览量：79 收藏量：0 资源大小：8KB 上传时间：2021-03-15

: JSONCSVXML和Yaml格式的世界各国列表 JSON，CSV，XML和Yaml格式的世界各国列表
评级：0 浏览量：99 收藏量：0 资源大小：5.32MB 上传时间：2019-08-09

: github-security-report-action 由于CodeQL分析的性质，理想情况下，应在github/codeql-action/analyze操作步骤之后执行此操作，因为这将在运行器上生成SARIF文件，该文件可用于识别在分析过程中应用的所有规则。存储在存储库中的结果将仅包含...
评级：0 浏览量：60 收藏量：0 资源大小：1.05MB 上传时间：2021-05-24

: source-ir-fitter:将源代码元素映射到IR元素的工具源代码到IR映射器此工具将字节码/ dex元素（例如类型，方法，字段和调用）映射到源元素。输入的是可执行代码（JAR / APK格式）加上原始源。输出是与底层实体相对应的源代码元素的。低层实体ID遵循的格式。...
评级：0 浏览量：89 收藏量：0 资源大小：388KB 上传时间：2021-03-11

: dss-x-spec:OASIS DSS-X TC 自述文件作为TC特许工作的一部分，在此TC GitHub存储库（）中创建和...如该存储库的中所述，对于任何实质性更改请求，预期该存储库的贡献者都是OASIS SARIF TC的成员。任何希望为该GitHub项目做出贡献并TC技术活
评级：0 浏览量：39 收藏量：0 资源大小：58.33MB 上传时间：2021-05-04

: androidjava源码-mobsfscan:mobsfscan是一个静态分析工具，可以在您的Android和iOS源代码中找到不安全的... [--sarif] [--sonarqube] [--html] [-o OUTPUT] [-c CONFIG] [-w] [-v] [path [path ...]] positional arguments: path Path can be file(s) or directories with source code optional arguments: -h , --...
评级：0 浏览量：143 收藏量：0 资源大小：100KB 上传时间：2021-05-20

: run-jjtest-action 运行Parasoft Jtest 通过此操作，您可以使用Parasoft Jtest Standard运行代码分析，并直接在GitHub上查看分析结果。另请参阅的其他自定义设置。 Parasoft Jtest使用一套全面... 将SARIF格式的Jtest分析报告上传到GitH
评级：0 浏览量：37 收藏量：0 资源大小：78KB 上传时间：2021-03-31

: njsscan:njsscan是一种语义感知的SAST工具，可以在您的Node.js应用程序中找到不安全的代码模式 njsscan njsscan是一个静态应用程序测试（SAST）工具，可以使用来自简单模式...h] [--json] [--sarif] [--sonarqube] [-o OUTPUT] [-c CONFIG] [--missing-controls] [-w] [-v] [path ...]positional arguments: path P
评级：0 浏览量：91 收藏量：0 资源大小：176KB 上传时间：2021-04-14

: codeql-action:在工作流程中运行CodeQL分析的操作现在该操作已过期，不应使用。请改用。要更新以使用新操作，您需要对工作流文件进行... anthophila/codeql-action/codeql/upload-sarif@master => github/codeql-action/upload-sarif@v1 请参阅了解如何使用该操
评级：0 浏览量：98 收藏量：0 资源大小：33.53MB 上传时间：2021-05-02

: gitleaks：使用正则表达式和熵扫描git仓库（或文件）以查找机密:key: 特征：扫描秘密扫描未机密，作为向左转移安全性的一部分扫描可用的通过toml配置的使用高性能JSON，SARIF和CSV报告使用基于密钥或密码的身份验证进行私人仓库扫描安装Gitleaks可以与Homebrew，Docker和Go一起安装。...
评级：0 浏览量：256 收藏量：0 资源大小：338KB 上传时间：2021-02-04

: sast-scan:完全开源的SAST扫描仪，支持多种语言和框架。与主要的CI管道和IDE（例如Azure DevOps，Google ... 介绍 ___ _____ _ _ / _ \ | _ _ | | | | / /_ \ \_ __ _ __ | | | | __ _ __ ___ __ _ | | _ | _ | ' _ \| ' _ \| | | ' _ \| ' __/ _ \/ _ ` | __ | | | | | | _) | | _) | | | | | | | | __/ (_ | | | _ ...
评级：0 浏览量：390 收藏量：0 资源大小：2.2MB 上传时间：2021-03-21

: github-actions-gitleaks:我们自己的gitleaks动作 GitHub动作：Gitleaks 使用Gitleaks简化了Github动作。工作流程示例name: Gitleakson: pushjobs: snyk: runs-on: ubuntu-latest steps: - uses: actions/...action/upload-sarif@v1 with: sarif_file: gitleaks.sarif
评级：0 浏览量：82 收藏量：0 资源大小：1KB 上传时间：2021-03-26

: alfa：一套开放和基于标准的工具，用于大规模执行可靠的可访问性一致性测试 :wheelchair_symbol: 一套开放和基于标准的工具，用于大规模执行可靠的可访问性一致性测试Alfa是一个开放的，基于标准的可访问性一致性测试引擎。... Alfa是提取Siteimprove专有的可访问性一致性测试引擎的最佳部分（将...
评级：0 浏览量：47 收藏量：0 资源大小：1MB 上传时间：2021-02-06

: squealer:讲故事给您泄露秘密！剥皮机讲故事给您泄露秘密！ Squealer扫描本地git存储库，以查找在提交历史记录深处泄露的机密。内置配置具有以下检查： AWS 访问密钥ID 访问密钥 Github github令牌 ...有时，我们对项目有秘密，通常我们可以...
评级：0 浏览量：71 收藏量：0 资源大小：2.46MB 上传时间：2021-03-05

资源推荐

相关资源标签

PHP开发-其它杂项 go golang security secret secrets scans scanning keys security-tools testing typescript accessibility aria monorepo wcag json-ld sarif Dockerfile static-analysis git-tool ocular Python bytecode code-analysis Java Kotlin Shell docker sast azure-devops nodejs lint python semantic linter expressjs jslint codereview appsec devsecops codescanner JavaScript HTML 系统开源开发语言 Python库