Описание тега security-code-scan
Статический анализатор кода для .NET.
2
ответа
Как запустить сканирование кода безопасности в конвейере GitLab?
Я пытаюсь интегрировать сканирование кода безопасности с Gitlab CI. Я прочитал документацию, но все же не могу понять, как именно нужно писать команды для SCS в yml-файле (исходный файл: предупреждение SCS[идентификатор правила]: [описание предупреж…
11 дек '20 в 13:50
1
ответ
Как создать пользовательские проверки в tfsec
У меня есть следующая политика, которую я хочу реализовать при сканировании кода IaC с помощью tfsec: Custom Check: GCP Firewall rule allows all traffic on Telnet port (23) Ниже приведена моя настраиваемая проверка в формате .json: {"проверки": [{"к…
18 мар '21 в 20:14
0
ответов
При сканировании кода безопасности файлы SARIF не обнаружены
каждый раз, когда я фиксирую репозиторий на github, это действие запускается. Я получаю сообщение об ошибке " Не найдено файлов SARIF для загрузки в" ../results ". ' Как я могу это исправить. Спасибо! name: SecurityCodeScan on: push: branches: [ mai…
17 авг '21 в 16:41
0
ответов
Сканирование собственного кода TeamCity на GitHub занимает так много времени
Я сослался на ввод описания изображения здесь, журналы, но ничего не нашел
03 сен '21 в 08:18
0
ответов
Невозможно выполнить сканирование кода безопасности в конвейере GitLab для проекта SharePoint 2016
В моем GitLab CI: include: - template: Security/SAST.gitlab-ci.yml - template: DAST.gitlab-ci.yml stages: - test - dast sast: stage: test tags: - docker сканирование кода безопасности завершилось ошибкой: [FATA] [security-code-scan] [2022-01-11T13:4…
11 янв '22 в 19:51
0
ответов
Security Code Review, можем ли мы разделить его на основные части для идентификации
Отсутствие кодов в программе задерживается, чтобы найти проблемы с безопасностью в коде, и не может получить четкое представление о соответствующих сценариях кодирования. Дайте подходящее и наиболее эффективное решение для проверки кода на основе бе…
28 фев '23 в 17:07
0
ответов
Как разрешить сканирование кода безопасности SCS0016 в контроллере API
Мы внедрили контроллер API погоды для обновления данных о погоде и унаследовалиControllerBaseв контроллере API сAPIControllerфильтр действий, как показано ниже, и включил сканирование кода безопасности. using Microsoft.AspNetCore.Mvc; namespace Samp…
03 янв '23 в 13:28
0
ответов
Существует ли безопасный метод поиска секретов Hashicorp Vault, утекших в коммиты Git?
Для хранения секретов есть хранилище HashiCorp. И есть GitLab для кода. Мы хотим найти способ явно (и безопасно) узнать: существует ли явная утечка секрета, хранящегося в нашем хранилище, в некоторых коммитах репо. Мы пытались использовать Secret De…
01 июн '23 в 11:11
1
ответ
ОШИБКА: проверка проекта не удалась. o Использовать свойство «sonar.branch.name» и проанализировать ветки.
Решение для этой темы Команда, предоставленная SonarCommunity/Forum, не решила проблему, см. фрагмент ниже, но, изучив метод dotnet framework, которым мы управляем, поэтому в основном мы удаляем проблемное свойство из env: Variable, см. фрагмент реш…
08 мар '23 в 08:59