• This repository has been archived on 28/Nov/2023
  • Stars
    star
    3,132
  • Rank 14,345 (Top 0.3 %)
  • Language
    Python
  • License
    MIT License
  • Created over 8 years ago
  • Updated about 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Source Code Security Audit (源代码安全审计)

Cobra

Build Status Coverage Status GitHub (pre-)release license

asciicast

该项目设计已无法实现当前白盒扫描要求,已不在维护,仅做研究使用,请勿在生产环境使用

Introduction(介绍)

Cobra是一款源代码安全审计工具,支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。

Features(特点)

Multi-language Supported(支持多种开发语言)

支持PHP、Java等开发语言,并支持数十种类型文件。

Multi-Vulnerabilities Supported(支持多种漏洞类型)

首批开放数万条不安全的依赖检查规则和数十条代码安全扫描规则,后续将持续开放更多扫描规则。

GUI/CLI/API Mode(命令行模式和API模式)

提供本地Web Server服务,可使用GUI可视化操作,也可支持本地API接口,方便和其它系统(发布系统、CI等)对接扩展。

Screenshot(截图)

report01 report02

Contributors(贡献者)

项目由Feei发起并主导,核心开发者LiGhT1EsSBlBana40huobraveghz,也感谢其他贡献者,欢迎提交PR。

Links(链接)