Bearer！SAST – 代码安全扫描工具

工具简介

Bearer CLI是一种静态应用程序安全测试 (SAST) 工具，可扫描源代码并分析数据流，以发现、过滤安全和隐私风险并确定其优先级。

目前支持：JavaScript/TypeScript (GA)、Ruby (GA)、PHP (GA)、Java (Beta)、Go (Beta)、Python (Alpha)

功能介绍

Bearer CLI扫描您的源代码以查找：使用涵盖OWASP Top 10和CWE Top 25的内置规则的安全风险和漏洞，例如：

A01：访问控制（例如路径遍历、开放重定向、敏感信息暴露）。A02：加密失败（例如算法薄弱、通信不安全）。A03：注入（例如SQL注入、输入验证、XSS、XPath）。A04：设计（例如敏感数据缺少加密、包含敏感信息的持久 Cookie）。A05：安全配置错误（例如，在 Cookie 或 JWT 中明文存储敏感信息）。A07：识别和验证失败（例如使用硬编码密码、不正确的证书验证）。A08：数据完整性故障（例如不可信数据的反序列化）。A09：安全日志记录和监控失败（例如，将敏感信息插入日志文件）。A10：服务器端请求伪造 (SSRF)。

注意：所有规则及其代码模式都可以通过文档访问。

• https://docs.bearer.com/reference/rules/

下载地址

https://github.com/bearer/bearer

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END