练习Test方法
SAST, DAST, SAC
SAST案例一…
result:
配置好了以后会出现这两个文件。
1.我本来以为版本修复的问题可以自动解决,python里面的requirements.txt文件版本可以自动修复。
2.requirements.txt相当于maven或者ant配置文件。是用于python的。
snapshot:
part1
搜索CodeQL,点击congirure按钮
点击右上角 start commit.
查看扫描结果(为什么没有一个vulnerability漏洞)
part2
搜索Dependency,点击congirure按钮
点击右上角 start commit.
依赖检查倒是有bug提示(我忘记了我是不是添加了Dependey review才有这块提示的)。
更新软件版本
SQLAlchemy1.3.0b2
Jinja22.11.3
numpy==1.22.0
要求:
1.github项目是public
遗留:
1.视频有介绍configure文件。但是更详细的内容没找到。
Reference:
Free for Open Source Application Security Tools
https://owasp.org/www-community/Free_for_Open_Source_Application_Security_Tools
What is GitHub Code Scanning? Find VULNERABILITIES in your code
https://www.youtube.com/watch?v=A8SERCUE-i4
github 测试项目地址
https://github.com/WillingChin/flaskProject/security