Verktøy for utvikling
Anbefalte verktøy for utviklingsløpet
| Navn | Beskrivelse | Kategori |
|---|---|---|
snyk open source | Snyk open source er et verktøy for scanning av avhengigheter i prosjekter | Avhengigheter |
pip-audit | Scanner for sårbare avhengigheter i Python-prosjekter, med støtte for automatisk patching | Avhengigheter,Python |
npm audit | Scanner for sårbare avhengigheter i Node-prosjekter, med støtte for automatisk patching | Avhengigheter,Node |
Dependabot | Overvåkning av sårbarheter i avhengigheter, med støtte for automatisk patching | Avhengigheter,GitHub |
snyk code | Snyk code er et verktøy for SAST (Statisk Applikasjonssikkerhetstesting) av kildekode | Kildekode |
CodeQL | Identifiserer sårbarheter og feil i kildekoden | Kildekode,GitHub |
Secret scanning | Sørger for at tokens, privatnøkler, og andre kode-hemmeligheter ikke eksponeres i repositoriet | Kildekode,GitHub |
bandit | Finn vanlige sikkerhetsproblemer i Python-kode | Kildekode,Python |
semgrep | Nok et verktøy for SAST, med et egendefinerbart regelsett basert på YAML | Kildekode |
burp | En plattform med flere verktøy for dynamisk testing av web-applikasjoner | Applikasjon |
ZAP | En plattform med flere verktøy for dynamisk testing av web-applikasjoner | Applikasjon |
nuclei | Nuclei er et verktøy for DAST (Dynamisk Applikasjonssikkerhetstesting) av applikasjoner | Applikasjon |
XSStrike | Scanner web-applikasjoner for XSS (Cross-site scripting) sårbarheter | Applikasjon |