Escaneo de seguridad para Capacitor Aplicaciones
Escaneo de seguridad sin configuración que detecta vulnerabilidades, secretos codificados y malas configuraciones de seguridad en sus Capacitor & aplicaciones de Ionic.
bunx @capgo/capgo-sec scan
Diseñado para desarrolladores de Capacitor
Escaneo de seguridad diseñado específicamente para el ecosistema de Capacitor
Cero Configuración
Funciona de forma automática con cualquier proyecto de Capacitor o Ionic. No se requiere configuración.
Procesamiento Local
Su code nunca sale de su máquina. Privacidad y seguridad completas.
Integración de CI/CD
GitHub Actions, GitLab CI y todas las principales plataformas de CI/CD soportadas.
Específico de Plataforma
Reglas específicas de Android e iOS incluyendo AndroidManifest.xml y Info.plist.
Detección de Secretos
Detecta 30+ tipos de API claves y secretos incluyendo AWS, Stripe, Firebase, y más.
Salidas múltiples
CLI, JSON y informes en HTML con orientación de remedios para cada hallazgo.
62+ Reglas de Seguridad
Cobertura de seguridad integral en 13 categorías.
API claves, tokens, credenciales
2 reglasPreferencias, localStorage, SQLite
6 reglasHTTP, SSL/TLS, WebSocket
8 reglasConfiguración, plugins, puente nativo
10 reglasManifesto, WebView, permisos
8 reglasATS, Keychain, permisos de entitlement
8 reglasJWT, OAuth, biometría
6 reglasSeguridad XSS, CSP, iframe
5 reglasAlgoritmos, claves, generación de IV
4 reglasDatos sensibles en registros
2 reglasPruebas de credenciales, URLs de desarrollo
3 reglasConfiguración, permisos
En crecimiento...Integración CI/CD
Integra capgo-seguridad en tu flujo de trabajo de desarrollo. Ejecuta comprobaciones de seguridad en cada solicitud de extracción y despliegue.
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci
¿Listo para proteger tu aplicación?
Comienza a escanear tu proyecto Capacitor en segundos. No es necesario registrarse.
$ bunx @capgo/capgo-sec scan
Construido con ❤️ por el equipo de Capgo equipo
Sigue adelante desde el escáner de seguridad Capgo
Si estás escaneando una aplicación Capacitor para riesgo de lanzamiento, conecta esta página con Capgo Seguridad para controles de plataforma, Centro de Confianza para la gobernanza, Actualización en Vivo con Criptografía para la protección de paquetes, Seguridad de la Organización para el control de cuentas, y Plugin de Pin de SSL para endurecer la red.