源代碼安全審計工具-Cobra

Source Code Security Audit (源代碼安全審計)

介紹：

Cobra是一款源代碼安全審計工具，支持檢測多種開發語言源代碼中的大部分顯著的安全問題和漏洞。

它是python寫的，支持掃描文件夾、壓縮包、Github，支持多種報告格式輸出及郵件發送等等。

特點：

Multi-language Supported（支持多種開發語言）

支持PHP、Java等開發語言，并支持數十種類型文件。

Multi-Vulnerabilities Supported（支持多種漏洞類型）

首批開放數萬條不安全的依賴檢查規則和數十條代碼安全掃描規則，后續將持續開放更多掃描規則。

GUI/CLI/API Mode（命令行模式和API模式）

提供本地Web Server服務，可使用GUI可視化操作，也可支持本地API接口，方便和其它系統（發布系統、CI等）對接擴展。

安裝：

Cobra的基礎執行命令是這樣的：

python cobra.py -t code_path -o report_format -o email_addr

使用界面截圖：

Cobra自助掃描

Cobra掃描報告

管理后臺：