代码安全审计不再难,ChatGPTScan-SAST 让你事半功倍
代码安全审计不再难,ChatGPTScan-SAST 让你事半功倍
释然IT杂谈
发布于 2023-08-18 12:47:48
发布于 2023-08-18 12:47:48
文章被收录于专栏:释然IT杂谈
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
0x01 工具介绍
一个基于 ChatGPT 的开源代码审计平台。
0x02 安装与使用
1、首先克隆项目
git clone https://github.com/YulinSec/ChatGPTScan-SASTcd ChatGPTScan-SAST
2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置数据库连接信息,要求两者一致
# deploy/docker-compose.yml
db:
image: mysql:latest
container_name: db
environment:
MYSQL_ROOT_PASSWORD: password
MYSQL_DATABASE: ChatGPTScan
volumes:
- ./init.sql:/docker-entrypoint-initdb.d/init.sql
ports:
- "3306:3306"
# web/config.yaml
db:
ip: db
port: 3306
username: root
password: password
database: ChatGPTScan
3、然后启动项目
cd deploy
docker-compose up -d
4、访问下面网址,即可看到 web 管理页面
localhost:14433
5、登录,默认账号密码admin/aDmin13344,记得改
6、启动/停止扫描
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-05-11,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
腾讯云开发者
