免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台,旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员的安全意识,并为安全行业从业者提供了一个实践和学习的环境。除了用于 DevSecOps 实践外,sdlc_golang 还可以用于学习漏洞知识、渗透测试和代码审计。本项目采用了前后端分离的设计模式,其中后端利用了轻量级框架 Gin,而前端则使用了 Vue 3。
新增功能:
sdlc_golang 现在集成了静态应用安全测试 (SAST) 技术,能够对代码进行实时扫描,识别潜在的安全漏洞。这一功能进一步增强了平台的安全性,帮助开发人员在代码编写阶段就能发现并修复潜在的安全问题,从而提升整体应用的安全性。
工具使用
sast扫描
工具特点
前后端分离:后端处理业务逻辑,前端负责用户交互。
轻量高效:使用 Gin 框架,确保高并发下的性能稳定。
代码扫描:使用ast技术对代码进行安全检测,为devsecops中漏洞左移做保障。
工具下载
点击关注下方名片进入公众号
回复关键字【241012】获取下载链接
往期精彩
FastJson全版本Docker漏洞环境
不错!一个Thinkphp的GUI漏洞检测利用工具
新一代Webshell管理器,兼容蚁剑与冰蝎的PHP webshell
