Aller directement au contenu principal
Capgo logo
62+ Règles de sécurité

Baliseur de sécurité pour Capacitor Applications

Scanner de sécurité sans configuration qui détecte les vulnérabilités, les secrets codés et les mauvaises configurations de sécurité dans vos applications Capacitor & Ionic.

$ bunx @capgo/capgo-sec scan
Seulement local
Prêt pour les flux de travail CI/CD
Gratuit & Open Source

Conçu pour les développeurs Capacitor

Scanning de sécurité conçu spécifiquement pour l'écosystème Capacitor

Sans configuration

Fonctionne directement avec tout projet Capacitor ou Ionic. Pas de configuration requise.

🔐

Traitement local

Votre code ne quitte jamais votre machine. Confidentialité et sécurité totales.

🚀

Intégration CI/CD

GitHub Actions, GitLab CI, et toutes les principales plateformes CI/CD prises en charge.

📱

Spécifique au Plateforme

Règles spécifiques à Android et iOS, y compris les vérifications de AndroidManifest.xml et Info.plist.

🔑

Détection de Secrets

Détection de 30+ types de API clés et de secrets, y compris AWS, Stripe, Firebase, et plus.

📊

Sorties multiples

CLI, JSON, et rapports HTML avec des conseils de remédiation pour chaque résultat.

62+ Règles de Sécurité

Une couverture de sécurité complète sur 13 catégories.

🔑 Secrets

API clés, jetons, informations d'identification

2 règles
💾 Stockage

Préférences, localStorage, SQLite

6 règles
🌐 Réseau

HTTP, SSL/TLS, WebSocket

8 règles
⚡ Capacitor

Configuration, plugins, pont natif

10 règles
🤖 Android

Manifeste, WebView, permissions

8 règles
iOS 🍎

ATS, Keychain, autorisations

8 règles
Authentication 🔐

JWT, OAuth, biométrie

6 règles
WebView 🖼️

Sécurité XSS, CSP, iframe

5 règles
Cryptography 🔒

Algorithms, clés, génération de IV

4 règles
📝 Journalisation

Données sensibles dans les journaux

2 règles
🐛 Débogage

Test de credenciaux, URL de développement

3 règles
📦 Et Plus

Configuration, permissions

En croissance...

Intégration CI/CD

Intégrez capgo-sec dans votre flux de travail de développement. Exécutez des vérifications de sécurité sur chaque demande de tirage et chaque déploiement.

GitHub Actions
GitLab CI
🔄 N'importe quel plateforme CI/CD
.github/flux/travail/security.yml
name: Security Scan

on: [push, pull_request]

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6

      - name: Setup Bun
        uses: oven-sh/setup-bun@v2

      - name: Run Security Scan
        run: bunx @capgo/capgo-sec scan --ci

Prêt à sécuriser votre application ?

Démarrer l'analyse de votre projet Capacitor en quelques secondes. Pas d'inscription requise.

$ bunx @capgo/capgo-sec scan
Voir sur GitHub Voir sur npm

Construit avec ❤️ par l'équipe Capgo équipe

Continuez à partir du Capgo Scanner de sécurité

Si vous êtes en train d'analyser une application Capacitor pour le risque de mise en production, connectez cette page à Sécurité Capgo pour contrôles de plateforme, Centre de confiance pour la gouvernance, Chiffrement de mise à jour en temps réel pour la protection des ensembles, Sécurité de l'organisation pour les contrôles de compte, et Plugin de fixation SSL pour le durcissement du réseau.