Bugsy es una herramienta de interfaz de línea de comandos (CLI) que ofrece remedios automáticos para vulnerabilidades de seguridad en tu código.
Se trata de la edición comunitaria de Mobb, la primera herramienta de remediación automática de vulnerabilidades de seguridad sin proveedor específico.
Bugsy está diseñado para ayudar a los desarrolladores a identificar y solucionar rápidamente las vulnerabilidades de seguridad en su código.
¿Qué es Mobb?
Mobb es la primera herramienta de remediación automática de vulnerabilidades de seguridad sin proveedor específico. Procesa resultados de SAST de Checkmarx, CodeQL (GitHub Advanced Security), OpenText Fortify y Snyk, generando correcciones de código para que los desarrolladores las revisen y las incorporen a su código.
¿Qué hace Bugsy?
Bugsy tiene dos modos: Escaneo (sin informe SAST necesario) y Análisis (el usuario debe proporcionar un informe SAST pregenerado de una de las herramientas SAST admitidas).
Escaneo
- Utiliza las herramientas CLI de Checkmarx o Snyk para ejecutar un escaneo SAST en un repositorio abierto de GitHub/GitLab.
- Analiza el informe de vulnerabilidades para identificar problemas que se pueden remediar automáticamente.
- Genera correcciones de código y redirige al usuario a la página de informe de correcciones en la plataforma Mobb.
Análisis
- Analiza un informe de vulnerabilidad de Checkmarx/CodeQL/Fortify/Snyk para identificar problemas que se pueden remediar automáticamente.
- Produce correcciones de código y redirige al usuario a la página de informe de correcciones en la plataforma Mobb.
Descargo de responsabilidad:
Esta es una versión de la comunidad que solo analiza repositorios públicos de GitHub. Se permite analizar repositorios privados por un tiempo limitado. Bugsy no detecta vulnerabilidades en tu código, utiliza hallazgos detectados por las herramientas SAST mencionadas anteriormente.
Uso
Puedes ejecutar Bugsy desde la línea de comandos utilizando npx:
npx mobbdev
Download Bugsy
Relacionado
28 Cursos Gratis de Udemy (cupón finalizado)
Cursos variados, entre los que vas a poder aprender Javascript, NET, Python, Java, R, AWS, SQL, Linux y más. Juegos Gratis de Abril: Steel Rats ? JUEGO GRATIS STEAM > World's Dawn ? JUEGO INDIE GALA > Age of Steel Recharge ? JUEGO INDIE GALA > Dwarflings ? JUEGO INDIE GALA > Survivalist ? JUEGO INDIE GALA Cursos en Español Curso Gratuito Iniciacion a la programacion ¡SEGUIR LEYENDO!
Demonized Shell: Una Herramienta Avanzada para Persistencia en Linux
D3m0n1z3dShell es una herramienta avanzada diseñada para lograr persistencia en sistemas Linux. NOTA IMPORTANTE: Es importante tener en cuenta que no me hago responsable de los daños causados por esta herramienta. Se debe utilizar de manera inteligente y únicamente con fines educativos. Desarrollada por MatheuZSecurity, esta shell demonizada ofrece una variedad de características para asegurar la persistencia en diversos entornos, desde sistemas Linux hasta Android e ¡SEGUIR LEYENDO!
EasyEASM: Herramienta de Gestión de Superficie de Ataque de Cero Dólares
Herramienta de gestión de superficie de ataque de cero dólares presentada en Black Hat Arsenal 2023 y Recon Village @ DEF CON 2023. Easy EASM es exactamente eso... la herramienta más fácil de configurar para proporcionar visibilidad a su organización sobre sus activos externos. La industria está dominada por proveedores de $30,000 que venden "Gestión de Superficie de Ataque", pero los cazadores de recompensas y los ¡SEGUIR LEYENDO!
EmploLeaks: Herramienta OSINT para Detectar Miembros de una Empresa con Credenciales Filtradas
EmploLeaks es una herramienta diseñada para fines de Inteligencia de Fuente Abierta (OSINT), que facilita la recopilación de información sobre los empleados de una empresa. Su objetivo es obtener datos relevantes para evaluar la seguridad de las credenciales de los empleados y detectar posibles filtraciones. Funcionamiento La herramienta comienza buscando en LinkedIn para obtener una lista de empleados de la empresa. Luego, busca en sus perfiles ¡SEGUIR LEYENDO!