Gitlab-ci กล้วยๆ: Bearer เครื่องมือ SAST ฟรีสุดล้ำ สแกนหาช่องโหว่ในโค้ดของเราได้ทุกเวลา

สมัยนี้อะไรๆ ก็ต้องปลอดภัยไว้ก่อนโดยเฉพาะโค็ดของเราที่ต้องเน้นย้ำในเรื่องนี้ให้มาก ซึ่งการเขียนโค็ดที่จะให้ปลอดภัยนั้นเราจำเป็นต้องมีเครื่องมือที่จะช่วยบอก และแนะนำในส่วนที่เราเขียนพลาดได้ตลอดเวลา

และสำหรับโปรแกรมเมอร์ผู้รักความปลอดภัย! วันนี้จึงอยากขอแนะนำ Bearer CLI เครื่องมือ SAST (Static Application Security Testing) สุดล้ำ ที่จะช่วยสแกนหาช่องโหว่ในโค้ดของเรา ฟรี!

Bearer CLI ทำอะไรได้บ้าง?

สแกนหาช่องโหว่ด้านความปลอดภัยในโค้ดของคุณ covering OWASP Top 10 และ CWE Top 25
วิเคราะห์การไหลของข้อมูล (Data flow analysis) ค้นหาจุดที่ข้อมูลอ่อนไหวถูกจัดเก็บ ใช้งาน หรือส่งผ่าน
แจ้งเตือนปัญหาพร้อมแนวทางแก้ไข
รองรับภาษาโปรแกรมหลากหลาย เช่น JavaScript, TypeScript, Ruby, Java, Python, Go, PHP

Bearer CLI เหมาะกับใคร?

โปรแกรมเมอร์ที่ต้องการตรวจสอบความปลอดภัยของโค้ด
ทีมพัฒนาซอฟต์แวร์ที่ต้องการสร้างซอฟต์แวร์ที่ปลอดภัย
ผู้ดูแลระบบที่ต้องการรักษาความปลอดภัยของระบบ

ติดตั้ง Bearer CLI

สำหรับ osx

$ brew install bearer/tap/bearer
$ brew update && brew upgrade bearer/tap/bearer

สำหรับ Ubuntu

$ sudo apt-get install apt-transport-https
$ echo "deb [trusted=yes] https://apt.fury.io/bearer/ /" | sudo tee -a /etc/apt/sources.list.d/fury.list
$ sudo apt-get update
$ sudo apt-get install bearer

วิธีใช้งาน

ไปที่ project โค็ดของเราแล้วพิมพ์

$ bearer scan . --scanner=sast

สามารถกำหนด severity เพิ่มเติมได้

$ bearer scan . --scanner=sast --severity critical,high,medium

ผลลัพธ์

Scan แล้วเจอก็จะสรุปผล พร้อมแนวทางแก้ไข

Bearer + Gitlab-ci

มาแสกนโค็ดเราทุกครั้งที่เอาเข้า repo เพื่อตรวจสอบความปลอดภัยสม่ำเสมอ

bearer_sast:
  stage: scan
  image:
    name: bearer/bearer
    entrypoint: [""]
  script:
    - bearer scan . --scanner=sast --severity critical,high,medium
  allow_failure: true

ตัวอย่างแสกนแล้วปลอดภัยหายห่วง

ผลการแสกนผ่าน Gitlab-ci

Bearer CLI เป็นเครื่องมือ SAST ที่ใช้งานง่าย มีประสิทธิภาพ และฟรี! มาใช้ Bearer CLI กันเพื่อเพิ่มความปลอดภัยให้กับโค้ดของเรา

Thank:
https://github.com/Bearer/bearer
https://docs.bearer.com/