代码审计系统
底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep,hema
- 一键部署控制台
wget https://gitee.com/songboy/swallow/raw/master/docker-compose.yaml && docker-compose up -d - 浏览器打开地址:
http://xx.xx.xx.xx:1890/
- 在设置中填写蜻蜓配置,蜻蜓工作流模板为:http://qingting.starcross.cn/scenario/detail?id=2084
- 在设置中添加主域名
- 蜻蜓中点击运行工作流,或者设置工作流为周期运行
- 在swallow中查看数据
注意: fortify商业版本默认不包含在swallow中,如果你已经有fortify,需要把fortify路径填写到配置里面去
微信:songboy8888
