secureCodeBox:secureCodeBox(SCB) 开箱即用的连续安全交付 源码

OWASP secureCodeBox secureCodeBox是基于kubernetes的模块化工具链,用于对软件项目进行连续的安全扫描。 其目标是开箱即用地编排和轻松自动化一堆安全测试工具。 总览 有关其他文档方面的信息,请访问我们的: 项目目的 确保应用程序安全的典型方法是在项目中的某个时候雇用安全专家(也称为渗透测试人员)来检查应用程序中的安全错误和漏洞。 通常,此检查是在项目的后期进行的,有两个主要缺点: 如今,许多项目都在持续交付,这意味着开发人员每天都要多次部署新版本。 渗透测试器只能检查单个快照,但是某些进一步的提交可能会引入新的安全问题。 为了确保持续的应用程序安全性,