SecObserve/SecObserve

 # SecObserve [](https://www.bestpractices.dev/projects/8388) [](https://securityscorecards.dev/viewer/?uri=github.com/SecObserve/SecObserve) SecObserve 是一款面向软件开发团队和云环境的开源漏洞与许可证管理系统。它支持多种开源漏洞扫描器，并可轻松集成到 CI/CD 流水线中。来自各种漏洞扫描工具的潜在安全缺陷结果可供评估和报告。  ## 概述 SecObserve 的目标是利用开源工具，让软件开发项目中的漏洞扫描和漏洞管理变得尽可能简单。它由两个主要组件组成： * **漏洞和许可证管理系统 SecObserve：** SecObserve 为开发团队提供了其项目所有漏洞和许可证扫描结果的总览，支持便捷的过滤和排序。在详细视图中，无论由哪种漏洞扫描器生成，结果都会以统一且丰富的信息展示出来。 借助自动执行的规则和人工评估，可以高效地评估漏洞结果，以剔除无关结果并接受风险。这使得开发团队能够专注于修复相关的漏洞。 * **GitLab CI 模板和 GitHub Actions：** 将漏洞扫描器集成到 CI/CD 流水线中可能非常繁琐。每个工具的安装方式和调用参数各不相同。为了避免重复解决这一任务，我们提供了包含 GitLab CI 模板和 GitHub Actions 的仓库。它们通过提供统一的工具启动方法和参数，使集成漏洞扫描器的过程变得非常简单。仓库中的工具会定期更新，以确保始终提供最新的功能和错误修复。 所有模板都会运行扫描器，将结果上传到 SecObserve，并以 JSON 格式作为产物提供下载。 GitHub Actions 和 GitLab CI 模板的源代码可在 [https://github.com/SecObserve/secobserve_actions_templates](https://github.com/SecObserve/secobserve_actions_templates) 找到。  ## 集成  ## 文档 关于如何安装和使用 SecObserve 的完整文档可在此处找到：[https://secobserve.github.io/SecObserve/](https://secobserve.github.io/SecObserve/) ## 贡献 请查阅 [贡献指南](CONTRIBUTING.md) 以获取有关如何参与该项目的更多信息。 ## 许可证 SecObserve 根据 [3-Clause BSD License](LICENSE.txt) 获得许可

标签：CI/CD 集成, DevSecOps, FTP漏洞扫描, GitHub Actions, GitLab CI, GPT, Java RMI, Open Source, Vulnerability Management, 上游代理, 云环境安全, 加密, 安全仪表盘, 安全编排, 测试用例, 漏洞扫描器, 漏洞管理, 缺陷跟踪, 自动笔记, 许可证合规, 请求拦截, 逆向工具