ai-code-solutions-llc/yavs-e2e-fixture

# vulnerable-app — YAVS 扫描器测试固件 ## 扫描器覆盖图 | 文件 | 对应的扫描器 | |---|---| | `requirements.txt` | Trivy, OSV-Scanner, Syft (Python CVEs) | | `package.json` | Trivy, OSV-Scanner, Syft (npm CVEs) | | `src/app.py` | Bandit, Semgrep (Python SAST), Gitleaks/TruffleHog | | `src/server.js` | Semgrep (JS SAST), Gitleaks/TruffleHog | | `src/main.go` + `go.mod` | Gosec (Go SAST) | | `.env.example` | Gitleaks, TruffleHog (secrets) | | `terraform/main.tf` | Checkov, Terrascan, Trivy (IaC) | | `terraform/cloudformation.yaml` | Prowler, Checkov, Trivy (CFN) | | `k8s/deployment.yaml` | Kubescape, Checkov, Trivy (k8s) | | `.github/workflows/insecure.yml` | Legitify (CI/CD posture) | | `Dockerfile` | Trivy, Checkov (container/Dockerfile) | ## 目的 用于对 YAVS 的所有扫描器进行端到端测试（本地模式和 GitHub Actions 执行路径）。对此仓库进行扫描应能触发已配置的 13 个扫描器中大多数的发现结果。

标签：Chrome Headless, CI/CD安全, CloudFormation安全, DevOps安全, Docker安全, GitHub Actions安全, Go安全, JavaScript安全, Kubernetes安全, Llama, Terraform安全, YAVS扫描器, 代码安全, 依赖项扫描, 子域名突变, 安全测试, 容器镜像扫描, 扫描器验证, 攻击性安全, 故意漏洞, 数据可视化, 日志审计, 测试用具, 漏洞枚举, 秘密检测, 端到端测试, 请求拦截, 逆向工具, 错误基检测, 静态代码分析