代码审计系统

https://github.com/yingshang/banruo

该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。

参考文章:

[甲方安全建设之路]自动化代码审计系统


 

第三方引擎SonarQube 

参考文章:

代码自动化扫描系统的建设

http://www.sohu.com/a/251981038_684755

 

https://github.com/WhaleShark-Team/cobra

参考文章:

利用Cobra实现自动化代码审计

https://www.freebuf.com/articles/es/206989.html

 

扫描使用了openstack的bandit,前端使用了layui,后端使用django数据存储层mysql 

 

参考文章:

甲方安全中心建设:代码审计系统

http://www.sohu.com/a/240034649_354899

 

基于python的自动化代码审计

参考文章:https://www.secpulse.com/archives/68344.html