Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Pruebas estáticas de seguridad

37/53
Recursos

Las pruebas estáticas de seguridad analizan nuestros archivos buscando patrones inseguros de código.

  • Crean un reporte que es añadido como widget al merque request
  • Utilizan la imagen de Docker SAST de Gitlab

Tipos de vulnerabilidades

  • Critical: Existe un falla de código que da acceso de root o a los sistemas sin necesidad de ingeniería social. Debes atenderla de inmediato.
  • High: Si se explota este tipo de vulnerabilidad estamos en riesgo de perder datos. Es difícil de explotar.
  • Medium: El hacker va a tener que realizar trabajo adicional para obtener el acceso deseado.
  • Low: No representan un riesgo de pérdida de datos.
  • Unknow: No han sido clasificadas todavía y debes evaluarlas una por una.

Aportes 5

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Template SAST.gitlab.yml para la configuración manual.

Para hacer solamente las pruebas de SAST es necesaria la configuración del cluster de kubernetes?

GitLab SAST

docker run \
  --interactive --tty --rm \
  --volume "$PWD":/code \
  --volume /var/run/docker.sock:/var/run/docker.sock \
  registry.gitlab.com/gitlab-org/security-products/sast:${VERSION:-latest} /app/bin/run /code

Coloque el template de SAST en mi .gitlab-ci.yml y me encontro problemas en los node_modules. Que recomiendan hacer en ese caso? SAST escanea los node_modules tambien?

El widgt del sast no se muestra en el mr. que hago