Saltar al contenido principal
Capgo logo
62+ Reglas de Seguridad

Escaneo de Seguridad para Capacitor Aplicaciones

Un escaneo de seguridad sin configuración que detecta vulnerabilidades, secretos codificados y malas configuraciones de seguridad en sus Capacitor & aplicaciones de Ionic.

$ bunx @capgo/capgo-sec scan
Solo Local
Preparado para CI/CD
Gratis y de código abierto

Diseñado para desarrolladores de Capacitor

Escaneo de seguridad diseñado específicamente para el ecosistema de Capacitor

Sin Configuración

Funciona de forma automática con cualquier proyecto Capacitor o de Ionic. No se requiere configuración.

🔐

Procesamiento Local

Su code nunca sale de su máquina. Privacidad y seguridad completas.

🚀

Integración CI/CD

GitHub Actions, GitLab CI y todas las principales plataformas de CI/CD soportadas.

📱

Específico de plataforma

Reglas específicas de Android e iOS, incluyendo comprobaciones de AndroidManifest.xml y Info.plist.

🔑

Detección de secretos

Detecta 30+ tipos de API y secretos, incluyendo AWS, Stripe, Firebase y más.

📊

Múltiples salidas

CLI, JSON y informes en HTML con orientación de remediació para cada hallazgo.

62+ Reglas de seguridad

Cobertura de seguridad integral en 13 categorías

🔑 Secretos

llaves, tokens, credenciales API

2 reglas
💾 Almacenamiento

Preferencias, localStorage, SQLite

6 reglas
🌐 Red

HTTP, SSL/TLS, WebSocket

8 reglas
⚡ Capacitor

Configuración, plugins, puente nativo

10 reglas
🤖 Android

Manifesto, WebView, permisos

8 reglas
🍎 iOS

ATS, Keychain, permisos de aplicación

8 reglas
🔐 Autenticación

JWT, OAuth, autenticación biométrica

6 reglas
🖼️ WebView

Seguridad XSS, CSP, iframe

5 reglas
🔒 Criptografía

Algoritmos, claves, generación de IV

4 reglas
📝 Registro de actividad

Datos sensibles en registros

2 reglas
🐛 Depuración

Credenciales de prueba, URLs de desarrollo

3 reglas
📦 Y más

Configuración, permisos

En crecimiento...

Integración de CI/CD

Integra capgo-seg en tu flujo de trabajo de desarrollo. Ejecuta comprobaciones de seguridad en cada solicitud de extracción y despliegue.

GitHub Acciones
GitLab CI
🔄 Cualquier plataforma CI/CD
.github/flujos de trabajo/security.yml
name: Security Scan

on: [push, pull_request]

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6

      - name: Setup Bun
        uses: oven-sh/setup-bun@v2

      - name: Run Security Scan
        run: bunx @capgo/capgo-sec scan --ci

¿Listo para proteger tu aplicación?

Comienza a escanear tu proyecto Capacitor en segundos. No se requiere registro.

$ bunx @capgo/capgo-sec scan
Ver en GitHub Ver en npm

Desarrollado con ❤️ por el equipo de Capgo team