ChatGPTScan-SAST安裝與使用
0x01 工具介紹
一個基于 ChatGPT 的開源代碼審計平臺。
0x02 安裝與使用
1、首先克隆項目
gitclonehttps://github.com/YulinSec/ChatGPTScan-SASTcdChatGPTScan-SAST
2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置數(shù)據(jù)庫連接信息,要求兩者一致
#deploy/docker-compose.yml db: image:mysql:latest container_name:db environment: MYSQL_ROOT_PASSWORD:password MYSQL_DATABASE:ChatGPTScan volumes: -./init.sql:/docker-entrypoint-initdb.d/init.sql ports: -"3306:3306" #web/config.yaml db: ip:db port:3306 username:root password:password database:ChatGPTScan
3、然后啟動項目
cddeploy docker-composeup-d
4、訪問下面網(wǎng)址,即可看到 web 管理頁面
localhost:14433
5、登錄,默認(rèn)賬號密碼admin/aDmin13344,記得改
6、啟動/停止掃描
審核編輯:彭靜
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
數(shù)據(jù)庫
+關(guān)注
關(guān)注
7文章
3846瀏覽量
64686 -
代碼
+關(guān)注
關(guān)注
30文章
4827瀏覽量
69054 -
ChatGPT
+關(guān)注
關(guān)注
29文章
1568瀏覽量
8061
原文標(biāo)題:代碼安全審計不再難,ChatGPTScan-SAST 讓你事半功倍
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
openeuler安裝教程三:openeuler安裝步驟指導(dǎo)
本章以光盤安裝為例介紹安裝openEuler,其他安裝方式除在啟動安裝時的引導(dǎo)方式不同外,待啟動安裝后則
STM32CubeMX是啥?
SAST weekly 是由電子工程系學(xué)生科協(xié)推出的科技系列推送,內(nèi)容涵蓋信息領(lǐng)域技術(shù)科普、研究前沿?zé)狳c介紹、科技新聞跟進探索等多個方面,幫助同學(xué)們增長姿勢,開拓眼界,每周更新,歡迎關(guān)注!歡迎愿意
發(fā)表于 02-15 06:51
led吸頂燈如何安裝(安裝教程)_led吸頂燈安裝圖解
led燈飾越來越受大眾喜歡,雖然led燈飾好看但是安裝卻是個大難題。那么它應(yīng)該要如何安裝呢?這篇文章主要就是介紹led吸頂燈的安裝教程_led吸頂燈安裝圖解。
發(fā)表于 12-22 14:00
?31.9w次閱讀
2個相同的 stm32 can通訊不成功_SAST Weekly | 電設(shè)就在眼前,而我卻對stm32一無所知……...
SAST weekly 是由電子工程系學(xué)生科協(xié)推出的科技系列推送,內(nèi)容涵蓋信息領(lǐng)域技術(shù)科普、研究前沿?zé)狳c介紹、科技新聞跟進探索等多個方面,幫助同學(xué)們增長姿勢,開拓眼界,每周更新,歡迎關(guān)注!歡迎愿意
發(fā)表于 12-16 16:52
?8次下載
Kali Linux安裝Java 安裝顯卡驅(qū)動 安裝網(wǎng)卡補丁 并發(fā)線程限制 電源優(yōu)化
Kali Linux安裝Java 安裝顯卡驅(qū)動 安裝網(wǎng)卡補丁 并發(fā)線程限制 電源優(yōu)化安裝Java安裝Java
發(fā)表于 01-06 16:18
?0次下載
OpenSSL安裝使用:OpenSSL安裝說明
安裝ActivePerl軟件根據(jù)提示一步一步進行安裝即可,安裝過程軟件會自動設(shè)置環(huán)境變量。要確認(rèn)是否安裝成功,我們可以利用cmd命令行的形式輸入指令進入到
openeuler安裝教程二:openeuler安裝方式介紹
(HostOS為openEuler,虛擬化組件為發(fā)布包中的qemu、KVM)創(chuàng)建的虛擬化平臺和華為公有云的x86虛擬化平臺。 安裝方式當(dāng)前僅支持光盤、USB盤安裝、網(wǎng)絡(luò)安裝、qcow2鏡像安裝
如何使用SAST和SCA緩解漏洞
從本質(zhì)上講,CI/CD管道是一種創(chuàng)建代碼、運行測試(CI) 并安全部署新版本應(yīng)用程序(CD) 的管道。它是開發(fā)人員創(chuàng)建應(yīng)用程序新版本所需執(zhí)行的一系列步驟。如果沒有 CI/CD 管道,計算機工程師將不得不手動完成所有工作,從而降低生產(chǎn)力。
White Source SAST—信息安全測試工具
WhiteSource是一家AST(應(yīng)用程序安全測試)領(lǐng)域的專業(yè)供應(yīng)商,專注于信息安全咨詢與缺陷研究。WhiteSource提供的SAST產(chǎn)品旨在使用靜態(tài)應(yīng)用程序安全測試(SAST、白盒測試)技術(shù)
安裝Linux的系統(tǒng)安裝工具
安裝_Linux的系統(tǒng)安裝工具,可以安裝各類Linux操作系統(tǒng)。通過iso鏡像文件的格式安裝。也可以安裝在U盤上,本人親測通過。 ?
發(fā)表于 09-11 10:21
?0次下載
車載信息娛樂系統(tǒng)的網(wǎng)絡(luò)安全考慮因素
靜態(tài)應(yīng)用程序安全測試 ( SAST ) 軟件測試方法檢查和分析應(yīng)用程序源代碼、字節(jié)碼和二進制文件的編碼和設(shè)計條件,以發(fā)現(xiàn) IVI 系統(tǒng)軟件中的安全漏洞。SAST背后的工作機制是一個靜態(tài)分析工具,用于檢查設(shè)計和編碼缺陷。
DevSecOps自動化在安全關(guān)鍵型軟件開發(fā)中的實踐、Helix QAC&amp; Klocwork等SAST工具應(yīng)用
DevSecOps自動化旨在通過在軟件開發(fā)生命周期的各個階段集成安全流程,使用自動化工具和最佳實踐來簡化開發(fā)、安全和運營。實現(xiàn)DevSecOps自動化流程的一個重要部分就是使用SAST工具,以幫助盡早發(fā)現(xiàn)問題,減少手動測試需求,提升安全關(guān)鍵型軟件開發(fā)的效率和安全性。
工商網(wǎng)監(jiān)
評論