Saltare al contenuto principale
Capgo logo
62+ Regole di Sicurezza

Scansionatore di Sicurezza per Capacitor Applicazioni

Uno scanner di sicurezza senza configurazione che rileva vulnerabilità, segreti hardcoded e configurazioni di sicurezza errate nei tuoi Capacitor & applicazioni Ionic.

$ bunx @capgo/capgo-sec scan
Solo Locale
Pronto per CI/CD
Gratis e di pubblico dominio

Progettato per i sviluppatori Capacitor

Scanning di sicurezza progettato specificamente per l'ecosistema Capacitor

Zero Configurazione

Funziona in modo automatico con qualsiasi progetto Capacitor o Ionic. Nessuna configurazione richiesta.

🔐

Elaborazione Locale

Il tuo code non lascia mai la tua macchina. Totale privacy e sicurezza.

🚀

Integrazione CI/CD

GitHub Azioni, GitLab CI e tutte le principali piattaforme CI/CD supportate.

📱

Specifico per piattaforma

Regole specifiche per Android e iOS, comprese le verifiche di AndroidManifest.xml e Info.plist.

🔑

Detezione dei segreti

Rileva 30+ tipi di API chiavi e segreti, compresi AWS, Stripe, Firebase e altro.

📊

Multipli Output

CLI , JSON e report HTML con indicazioni di rimediazione per ogni ritrovamento.

62+ Regole di Sicurezza

Copertura di sicurezza completa su 13 categorie

🔑 Segreti

API chiavi, token, credenziali

2 regole
💾 Archiviazione

Impostazioni, localStorage, SQLite

6 regole
🌐 Rete

HTTP, SSL/TLS, WebSocket

8 regole
⚡ Capacitor

Configurazione, plugin, ponte nativo

10 regole
🤖 Android

Manifesto, WebView, autorizzazioni

8 regole
🍎 iOS

ATS, Keychain, autorizzazioni

8 regole
🔐 Autenticazione

JWT, OAuth, riconoscimento biometrico

6 regole
🖼️ WebView

XSS, CSP, sicurezza iframe

5 regole
🔒 Crittografia

Algoritmi, chiavi, generazione IV

4 regole
📝 Registrazione degli eventi

Dati sensibili nei log

2 regole
🐛 Debug

Credenziali di test, URL di sviluppo

3 regole
📦 E altro ancora

Configurazione, autorizzazioni

In crescita...

Integrazione CI/CD

Integra capgo-sec nel tuo workflow di sviluppo. Esegui controlli di sicurezza su ogni richiesta di pull e distribuzione.

GitHub Azioni
GitLab CI
🔄 Qualsiasi piattaforma CI/CD
.github/workflows/security.yml
name: Security Scan

on: [push, pull_request]

jobs:
  security:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6

      - name: Setup Bun
        uses: oven-sh/setup-bun@v2

      - name: Run Security Scan
        run: bunx @capgo/capgo-sec scan --ci

Pronto a proteggere la tua App?

Avvia lo scanning del tuo progetto Capacitor in secondi. Nessuna registrazione richiesta.

$ bunx @capgo/capgo-sec scan
Visualizza su GitHub Visualizza su npm

Realizzato con ❤️ dal team di Capgo team

Continua da qui con il Capgo Security Scanner

Se stai eseguendo uno scanning di un'app Capacitor per il rischio di rilascio, collega questa pagina con Capgo Sicurezza per controlli di piattaforma, Centro di Trust per la governance, Crittografia di Aggiornamento in Tempo Reale per la protezione dei bundle, Sicurezza dell'Organizzazione per controlli di account, e Plugin di Pinning SSL per la riduzione del rischio di rete.