Scansionatore di Sicurezza per Capacitor Applicazioni
Un rilevatore di sicurezza senza configurazione che individua vulnerabilità, segreti hardcoded e configurazioni di sicurezza errate nelle tue Capacitor & Ionic applicazioni.
bunx @capgo/capgo-sec scan
Progettato per i sviluppatori di Capacitor
Scanning di sicurezza progettato specificamente per l'ecosistema Capacitor
Configurazione Zero
Funziona subito con qualsiasi progetto Capacitor o Ionic. Nessuna configurazione richiesta.
Elaborazione Locale
Il vostro code non lascia mai la vostra macchina. Totale privacy e sicurezza.
Integrazione CI/CD
Supporto per GitHub Actions, GitLab CI e tutte le principali piattaforme CI/CD.
Specifico per piattaforma
Regole specifiche per Android e iOS, compresi controlli su AndroidManifest.xml e Info.plist.
Detezione di segreti
Detecta 30+ tipi di chiavi e segreti API, compresi AWS, Stripe, Firebase e altro.
Output Multiplo
CLI, rapporti JSON e HTML con indicazioni di rimedi per ogni trovata.
62+ Regole di Sicurezza
Copertura di sicurezza completa su 13 categorie
API chiavi, token, credenziali
2 regolePreferenze, localStorage, SQLite
6 regoleHTTP, SSL/TLS, WebSocket
8 regoleConfigurazioni, plugin, ponte nativa
10 regoleManifesto, WebView, autorizzazioni
8 regoleATS, Keychain, autorizzazioni
8 regoleJWT, OAuth, biometria
6 regoleSicurezza XSS, CSP, iframe
5 regoleAlgoritmi, chiavi, generazione IV
4 regoleDati sensibili nei registri
2 regoleCredenziali di test, URL di sviluppo
3 regoleConfigurazione, autorizzazioni
Cresciuto...Integrazione CI/CD
Integra capgo-sec nel tuo flusso di lavoro di sviluppo. Esegui controlli di sicurezza su ogni richiesta di pull e distribuzione.
name: Security Scan
on: [push, pull_request]
jobs:
security:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v6
- name: Setup Bun
uses: oven-sh/setup-bun@v2
- name: Run Security Scan
run: bunx @capgo/capgo-sec scan --ci
Pronto a proteggere la tua App?
Inizia a scansionare il tuo progetto Capacitor in pochi secondi. Nessuna registrazione richiesta.
$ bunx @capgo/capgo-sec scan
Realizzato con ❤️ dal team Capgo Continua da __CAPGO_KEEP_0__ Scanner di Sicurezza
Se stai eseguendo un scan di un'app Capgo per il rischio di rilascio, collega questa pagina con
Capacitor Sicurezza Capgo Security Centro di fiducia per la governance, Crittografia di Aggiornamento in Tempo Reale per la protezione dei pacchetti, __CAPGO_KEEP_0__ Organizzazione Sicurezza per il controllo degli account, e Plugin di Pinning SSL per la hardening della rete.