Choisir des Scanners Appropriés pour la Sécurité des Référentiels¶
BoostSecurity propose une suite complète de scanners robustes. Ces scanners sont conçus pour détecter et résoudre efficacement les risques de sécurité potentiels, vous fournissant une solution de sécurité approfondie et fiable. Vous avez la flexibilité de choisir parmi une large gamme de scanners. Chaque scanner est conçu pour répondre à des besoins spécifiques, facilitant ainsi votre décision sur ceux qui sont les plus appropriés pour votre référentiel particulier.
C'est pourquoi BoostSecurity met à disposition un éventail d'outils adaptés à différents langages de programmation, vous permettant de repérer facilement les vulnérabilités potentielles dans votre référentiel :
| Scanner | Exigence de Sécurité | Prend en Charge |
|---|---|---|
| BoostNative | SAST | Go, Java, JavaScript, Python, Ruby, Terraform, TypeScript |
| Brakeman | SAST | Ruby |
| Bundler Audit | SCA | Ruby |
| Checkov | SAST | Ansible, CloudFormation, Kubernetes, Serverless, Terraform |
| CodeQL | SAST | Go, Java, JavaScript, Python, Ruby, TSX, TypeScript |
| Gitleaks | SAST | CloudFormation, Docker, Go, Java, JavaScript, Kotlin, Kubernetes, PHP, Python, Ruby, Rust, Scala, Serverless, Terraform, TSX, TypeScript |
| GoSec | SAST | Go |
| Nancy | SCA | Go |
| NPM Audit | SCA | JavaScript, TypeScript |
| OSV Scanner | SCA | Go, JavaScript, Python, Ruby, TypeScript |
| Safety | SCA | Python |
| Semgrep | SAST | c, Docker, Go, Java, JavaScript, Kotlin, PHP, Python, Ruby, Rust, Scala, Terraform, TSX, TypeScript |
| Snyk | SCA | Go, Java, JavaScript, Kotlin, PHP, Python, Ruby, Scala |
| Trivy | SCA, SBOM | Docker, Go, Java, JavaScript, .Net, Python, Ruby, TypeScript |