graudit

  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • sonar-scanner用于在SonarQube服务器上启动项目分析的通用CLI工具。
  • pscanC源文件的有限问题扫描程序
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • detect-secrets一种企业友好的检测和防止代码中的秘密的方法。
  • exposeJavaScript的动态符号执行(DSE)引擎
  • codeql用于GitHub CodeQL的CLI工具
  • procyon一套Java元编程工具,专注于代码生成和分析。