Cobra是一款定位于静态代码安全分析系统。通过收集互联网常规漏洞的检测方法并输出成Cobra扫描规则,即可以自动化分析出源代码中存在的漏洞并生成完整的漏洞审计报告和详细的修复方案。
- 多语言支持
- 多种代码支持
- 兼容性
- API
- 自动化
1. 互联网相关企业
互联网公司可以将Cobra部署在企业内,供开发人员使用,用来扫描项目风险. 也可以集成到内部的代码发布系统,让Cobra成为发布系统中的一环,扫描开发人员提交到线上的代码的安全性,从而限制不安全的代码上线,减少线上风险.
2. 安全公司
安全公司为互联网公司进行安全测试时,可以通过Cobra的全局项目扫描功能对甲方的所有项目进行自动代码安全审计.
3. 白帽
白帽们可以通过定制私有Cobra扫描规则, 对开源项目进行代码审计,发现其中漏洞.
- Cobra文档 - http://cobra-docs.readthedocs.io
- 官方网站 - 敬请期待!
- 在线演示 - 敬请期待!