自动化代码审计系统

 

代码审计系统

https://github.com/yingshang/banruo

该系统是使用python3的django去开发，队列使用celery+redis，最后调用代码审计工具fortify进行审计代码。

参考文章：

[甲方安全建设之路]自动化代码审计系统

https://www.cnblogs.com/sevck/p/10432981.html

 

第三方引擎SonarQube 

参考文章：

代码自动化扫描系统的建设

http://www.sohu.com/a/251981038_684755

 

https://github.com/WhaleShark-Team/cobra

参考文章：

利用Cobra实现自动化代码审计

https://www.freebuf.com/articles/es/206989.html

 

扫描使用了openstack的bandit，前端使用了layui，后端使用django数据存储层mysql 

 

参考文章：

甲方安全中心建设：代码审计系统

http://www.sohu.com/a/240034649_354899

 

基于python的自动化代码审计

参考文章：https://www.secpulse.com/archives/68344.html