Данный проект объединяет инструменты статического тестирования безопасности приложений (SAST), динамического тестирования безопасности приложений (DAST) и анализа компонентов программного обеспечения (SCA) с открытым исходным кодом в одну систему комплексного анализа уязвимостей. Основная цель данной разработки это обучение. Грамотная настройка и владение инструментарием тестирования безопасности приложений (AST).
Главное меню:
Проводник:
Результаты SAST:
Результаты SCA:
Результаты DAST:
- SAST: Bandit (Python), CodeQL
- DAST: OWASP ZAP (Zed Attack Proxy)
- SCA: OWASP Dependency-Check, OWASP Dependency-Track
Общая схема работы проекта:
Общая схема работы проекта (Инструменты):
Тестироваине проводилось только на Ubuntu 22.04
$ git clone https://github.com/piypil/LUN903.git
$ cd LUN903/docker
$ docker-compose up