ChatGPTScan-SAST安裝與使用
0x01 工具介紹
一個基于 ChatGPT 的開源代碼審計平臺。
0x02 安裝與使用
1、首先克隆項目
gitclonehttps://github.com/YulinSec/ChatGPTScan-SASTcdChatGPTScan-SAST
2、然后在 deploy/docker-compose.yml 和 web/config.yaml 中配置數據庫連接信息,要求兩者一致
#deploy/docker-compose.yml db: image:mysql:latest container_name:db environment: MYSQL_ROOT_PASSWORD:password MYSQL_DATABASE:ChatGPTScan volumes: -./init.sql:/docker-entrypoint-initdb.d/init.sql ports: -"3306:3306" #web/config.yaml db: ip:db port:3306 username:root password:password database:ChatGPTScan
3、然后啟動項目
cddeploy docker-composeup-d
4、訪問下面網址,即可看到 web 管理頁面
localhost:14433
5、登錄,默認賬號密碼admin/aDmin13344,記得改
6、啟動/停止掃描
審核編輯:彭靜
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
數據庫
+關注
關注
7文章
3853瀏覽量
64754 -
代碼
+關注
關注
30文章
4841瀏覽量
69146 -
ChatGPT
+關注
關注
29文章
1571瀏覽量
8120
原文標題:代碼安全審計不再難,ChatGPTScan-SAST 讓你事半功倍
文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
openeuler安裝教程三:openeuler安裝步驟指導
本章以光盤安裝為例介紹安裝openEuler,其他安裝方式除在啟動安裝時的引導方式不同外,待啟動安裝后則
STM32CubeMX是啥?
SAST weekly 是由電子工程系學生科協推出的科技系列推送,內容涵蓋信息領域技術科普、研究前沿熱點介紹、科技新聞跟進探索等多個方面,幫助同學們增長姿勢,開拓眼界,每周更新,歡迎關注!歡迎愿意
發表于 02-15 06:51
led吸頂燈如何安裝(安裝教程)_led吸頂燈安裝圖解
led燈飾越來越受大眾喜歡,雖然led燈飾好看但是安裝卻是個大難題。那么它應該要如何安裝呢?這篇文章主要就是介紹led吸頂燈的安裝教程_led吸頂燈安裝圖解。
發表于 12-22 14:00
?31.9w次閱讀
2個相同的 stm32 can通訊不成功_SAST Weekly | 電設就在眼前,而我卻對stm32一無所知……...
SAST weekly 是由電子工程系學生科協推出的科技系列推送,內容涵蓋信息領域技術科普、研究前沿熱點介紹、科技新聞跟進探索等多個方面,幫助同學們增長姿勢,開拓眼界,每周更新,歡迎關注!歡迎愿意
發表于 12-16 16:52
?8次下載
Kali Linux安裝Java 安裝顯卡驅動 安裝網卡補丁 并發線程限制 電源優化
Kali Linux安裝Java 安裝顯卡驅動 安裝網卡補丁 并發線程限制 電源優化安裝Java安裝Java
發表于 01-06 16:18
?0次下載
OpenSSL安裝使用:OpenSSL安裝說明
安裝ActivePerl軟件根據提示一步一步進行安裝即可,安裝過程軟件會自動設置環境變量。要確認是否安裝成功,我們可以利用cmd命令行的形式輸入指令進入到
openeuler安裝教程二:openeuler安裝方式介紹
(HostOS為openEuler,虛擬化組件為發布包中的qemu、KVM)創建的虛擬化平臺和華為公有云的x86虛擬化平臺。 安裝方式當前僅支持光盤、USB盤安裝、網絡安裝、qcow2鏡像安裝
如何使用SAST和SCA緩解漏洞
從本質上講,CI/CD管道是一種創建代碼、運行測試(CI) 并安全部署新版本應用程序(CD) 的管道。它是開發人員創建應用程序新版本所需執行的一系列步驟。如果沒有 CI/CD 管道,計算機工程師將不得不手動完成所有工作,從而降低生產力。
White Source SAST—信息安全測試工具
WhiteSource是一家AST(應用程序安全測試)領域的專業供應商,專注于信息安全咨詢與缺陷研究。WhiteSource提供的SAST產品旨在使用靜態應用程序安全測試(SAST、白盒測試)技術
安裝Linux的系統安裝工具
安裝_Linux的系統安裝工具,可以安裝各類Linux操作系統。通過iso鏡像文件的格式安裝。也可以安裝在U盤上,本人親測通過。 ?
發表于 09-11 10:21
?0次下載
車載信息娛樂系統的網絡安全考慮因素
靜態應用程序安全測試 ( SAST ) 軟件測試方法檢查和分析應用程序源代碼、字節碼和二進制文件的編碼和設計條件,以發現 IVI 系統軟件中的安全漏洞。SAST背后的工作機制是一個靜態分析工具,用于檢查設計和編碼缺陷。
DevSecOps自動化在安全關鍵型軟件開發中的實踐、Helix QAC&amp; Klocwork等SAST工具應用
DevSecOps自動化旨在通過在軟件開發生命周期的各個階段集成安全流程,使用自動化工具和最佳實踐來簡化開發、安全和運營。實現DevSecOps自動化流程的一個重要部分就是使用SAST工具,以幫助盡早發現問題,減少手動測試需求,提升安全關鍵型軟件開發的效率和安全性。
工商網監
評論