Contrast Security 正在扩展其免费的开发人员工具 CodeSec,以包括开源安全 (OSS) 和软件物料清单 (SBOM) 创建及其新的 SCA 功能。使开发人员能够识别 OSS 中易受攻击的库并获得可操作的补救指导,从而使他们能够更快地交付代码。新功能还将使用户能够通过轻松创建 SBOM 来管理软件供应链风险。

什么是 CodeSec?

Contrast 的新免费开发人员工具免费为开发人员提供市场上最快、最准确的扫描仪。通过将我们的对比度安全平台中使用的相同扫描引擎打包到一个简单的命令行界面 (CLI) 中,CodeSec 使开发人员能够在几分钟内扫描、保护和发送他们的代码。

** CodeSec 入门 - SCA 只需 3 个步骤**

1. 打开命令提示符或终端,然后使用 NPM、Homebrew 或从 Artifactory 下载二进制文件进行安装:

对于此示例,将使用 NPM。对于其他安装选项单击此处。

npm install -g @contrast/contrast

进入全屏模式 退出全屏模式

2. 使用您现有的 GitHub 或 Google 帐户进行身份验证。

contrast auth

进入全屏模式 退出全屏模式

3. 是时候扫描你的开源了!

导航到您选择的目录。

然后使用以下命令对您的 Java、Javascript、Python、Ruby、GO、PHP、.NET 代码运行 SCA 扫描。

contrast audit

进入全屏模式 退出全屏模式

[](https://res.cloudinary.com/practicaldev/image/fetch/s--qIReiYUx--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_880/https://dev-to -uploads.s3.amazonaws.com/uploads/articles/08k4o3ybbhn02355uqko.png)

在几分钟内,CodeSec by Contrast 将报告发现的所有漏洞,并提供可操作的补救指南。

祝扫描愉快!