Bugsy es una herramienta de interfaz de línea de comandos (CLI) que ofrece remedios automáticos para vulnerabilidades de seguridad en tu código.
Se trata de la edición comunitaria de Mobb, la primera herramienta de remediación automática de vulnerabilidades de seguridad sin proveedor específico.
Bugsy está diseñado para ayudar a los desarrolladores a identificar y solucionar rápidamente las vulnerabilidades de seguridad en su código.
¿Qué es Mobb?
Mobb es la primera herramienta de remediación automática de vulnerabilidades de seguridad sin proveedor específico. Procesa resultados de SAST de Checkmarx, CodeQL (GitHub Advanced Security), OpenText Fortify y Snyk, generando correcciones de código para que los desarrolladores las revisen y las incorporen a su código.
¿Qué hace Bugsy?
Bugsy tiene dos modos: Escaneo (sin informe SAST necesario) y Análisis (el usuario debe proporcionar un informe SAST pregenerado de una de las herramientas SAST admitidas).
Escaneo
- Utiliza las herramientas CLI de Checkmarx o Snyk para ejecutar un escaneo SAST en un repositorio abierto de GitHub/GitLab.
- Analiza el informe de vulnerabilidades para identificar problemas que se pueden remediar automáticamente.
- Genera correcciones de código y redirige al usuario a la página de informe de correcciones en la plataforma Mobb.
Análisis
- Analiza un informe de vulnerabilidad de Checkmarx/CodeQL/Fortify/Snyk para identificar problemas que se pueden remediar automáticamente.
- Produce correcciones de código y redirige al usuario a la página de informe de correcciones en la plataforma Mobb.
Descargo de responsabilidad:
Esta es una versión de la comunidad que solo analiza repositorios públicos de GitHub. Se permite analizar repositorios privados por un tiempo limitado. Bugsy no detecta vulnerabilidades en tu código, utiliza hallazgos detectados por las herramientas SAST mencionadas anteriormente.
Uso
Puedes ejecutar Bugsy desde la línea de comandos utilizando npx:
npx mobbdev