Gitlab-ci กล้วยๆ: Bearer เครื่องมือ SAST ฟรีสุดล้ำ สแกนหาช่องโหว่ในโค้ดของเราได้ทุกเวลา

สมัยนี้อะไรๆ ก็ต้องปลอดภัยไว้ก่อนโดยเฉพาะโค็ดของเราที่ต้องเน้นย้ำในเรื่องนี้ให้มาก ซึ่งการเขียนโค็ดที่จะให้ปลอดภัยนั้นเราจำเป็นต้องมีเครื่องมือที่จะช่วยบอก และแนะนำในส่วนที่เราเขียนพลาดได้ตลอดเวลา

และสำหรับโปรแกรมเมอร์ผู้รักความปลอดภัย! วันนี้จึงอยากขอแนะนำ Bearer CLI เครื่องมือ SAST (Static Application Security Testing) สุดล้ำ ที่จะช่วยสแกนหาช่องโหว่ในโค้ดของเรา ฟรี!

Bearer CLI ทำอะไรได้บ้าง?

• สแกนหาช่องโหว่ด้านความปลอดภัยในโค้ดของคุณ covering OWASP Top 10 และ CWE Top 25
• วิเคราะห์การไหลของข้อมูล (Data flow analysis) ค้นหาจุดที่ข้อมูลอ่อนไหวถูกจัดเก็บ ใช้งาน หรือส่งผ่าน
• แจ้งเตือนปัญหาพร้อมแนวทางแก้ไข
• รองรับภาษาโปรแกรมหลากหลาย เช่น JavaScript, TypeScript, Ruby, Java, Python, Go, PHP

Bearer CLI เหมาะกับใคร?

• โปรแกรมเมอร์ที่ต้องการตรวจสอบความปลอดภัยของโค้ด
• ทีมพัฒนาซอฟต์แวร์ที่ต้องการสร้างซอฟต์แวร์ที่ปลอดภัย
• ผู้ดูแลระบบที่ต้องการรักษาความปลอดภัยของระบบ

ติดตั้ง Bearer CLI

สำหรับ osx

$ brew install bearer/tap/bearer
$ brew update && brew upgrade bearer/tap/bearer

สำหรับ Ubuntu

$ sudo apt-get install apt-transport-https
$ echo "deb [trusted=yes] https://apt.fury.io/bearer/ /" | sudo tee -a /etc/apt/sources.list.d/fury.list
$ sudo apt-get update
$ sudo apt-get install bearer

วิธีใช้งาน

ไปที่ project โค็ดของเราแล้วพิมพ์

$ bearer scan . --scanner=sast

สามารถกำหนด severity เพิ่มเติมได้

$ bearer scan . --scanner=sast --severity critical,high,medium

ผลลัพธ์

Bearer + Gitlab-ci

มาแสกนโค็ดเราทุกครั้งที่เอาเข้า repo เพื่อตรวจสอบความปลอดภัยสม่ำเสมอ

bearer_sast:
  stage: scan
  image:
    name: bearer/bearer
    entrypoint: [""]
  script:
    - bearer scan . --scanner=sast --severity critical,high,medium
  allow_failure: true

ตัวอย่างแสกนแล้วปลอดภัยหายห่วง

Bearer CLI เป็นเครื่องมือ SAST ที่ใช้งานง่าย มีประสิทธิภาพ และฟรี! มาใช้ Bearer CLI กันเพื่อเพิ่มความปลอดภัยให้กับโค้ดของเรา

Thank:
https://github.com/Bearer/bearer
https://docs.bearer.com/