devsecops

共找到 11 个相关项目

aquasecurity/trivy

Go

在容器、Kubernetes、代码仓库、云环境等场景中检测漏洞、错误配置、密钥泄露和软件物料清单

containers devsecops docker
aquasecurity
aquasecurity 开发者
32k
3k
59
+564
排名 #22
2月21日
查看详情

gitleaks/gitleaks

Go

使用Gitleaks 🔑 发现密钥 (注:根据技术文档惯例,"secrets"在此语境中指代密钥、凭证等敏感信息,采用"密钥"译法符合行业标准;保留工具名称"Gitleaks"不译;添加"使用"二字使中文表达更完整自然;表情符号位置根据中文阅读习惯调整)

ai-powered ci-cd cicd
gitleaks
gitleaks 开发者
25k
1.9k
78
+119
排名 #19
2月22日
查看详情

trufflesecurity/trufflehog

Go

查找、验证和分析泄露的凭证

credentials devsecops dynamic-analysis
trufflesecurity
trufflesecurity 开发者
24k
2.2k
82
+168
排名 #16
2月8日
查看详情

MobSF/Mobile-Security-Framework-MobSF

JavaScript

移动安全框架(MobSF)是一款自动化的一体化移动应用(Android/iOS/Windows)渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析

android-security api-testing apk
MobSF
MobSF 开发者
20k
3.6k
80
+5
排名 #14
1月27日
查看详情

prowler-cloud/prowler

Python

Prowler 是全球使用最广泛的开源云安全平台,可在任何云环境中自动执行安全与合规性检查。

aws azure cis-benchmark
prowler-cloud
prowler-cloud 开发者
12k
1.9k
74
+127
排名 #12
1月25日
查看详情

gravitl/netmaker

Go

Netmaker 使用 WireGuard 构建网络。

cloud devsecops ipv6-support
gravitl
gravitl 开发者
11k
629
53
+152
排名 #17
2月1日
查看详情

DefectDojo/django-DefectDojo

HTML

开源统一漏洞管理、DevSecOps与应用安全状态管理(ASPM)

analytics appsec automation
DefectDojo
DefectDojo 开发者
4.5k
1.8k
89
+6
排名 #11
2月21日
查看详情

DependencyTrack/dependency-track

Java

Dependency-Track是智能组件分析平台,帮助组织识别并降低软件供应链风险

appsec bill-of-materials bom
DependencyTrack
DependencyTrack 开发者
3.6k
710
63
+25
排名 #18
2月8日
查看详情

bridgecrewio/terragoat

HCL

TerraGoat是Bridgecrew公司“设计上存在漏洞”的Terraform代码库。它是一个用于学习和培训的项目,展示了常见的配置错误如何进入生产云环境。

aws-security azure-security cloud-security
bridgecrewio
bridgecrewio 开发者
1.3k
5.6k
53
+1
排名 #9
2月4日
查看详情

aquasecurity/trivy-action

Shell

在 GitHub Action 中运行 Trivy 扫描 Docker 容器镜像的安全漏洞

devsecops github-actions scanner
aquasecurity
aquasecurity 开发者
1.2k
290
50
+1
排名 #11
1月22日
查看详情

OWASP-BLT/BLT

HTML

OWASP BLT - 漏洞记录工具

appsec bug bug-bounty
OWASP-BLT
OWASP-BLT 开发者
281
377
85
+3
排名 #14
2月23日
查看详情
助手