Raptor是一个基于Web的(Web服务+ UI)以github为中心的源漏洞扫描程序,即,它仅使用github存储库URL扫描存储库。 您可以设置网络钩子,以确保每次提交或合并拉取请求时都进行自动扫描。 扫描是异步完成的,结果仅对发起扫描的用户可用。 猛禽的一些功能: 插件架构(即插即用外部工具并生成统一报告) 可以利用Web服务进行自定义自动化(不需要UI) 易于创建/编辑/删除新漏洞和/或编程语言的签名。 该工具旨在帮助社区和初创公司强调安全编码。 该工具可能不匹配商用替代产品的功能/质量,不能保证任何功能,并且已经警告您。 该工具旨在供具有安全编码经验的安全代码检查人员和/