cobr瞢铍库祢a不仅提供了CLI命令行方式的源代码扫描,还提供了友好的web扫描方式。本文介绍一下如何使用cobra的web方式进行源代码安全扫描。
工具/原料
系统版本:centos7.5
软件版本:cobrav2.0.0
方法/步骤
1、首先输入命令cdcobra计入cobra的安装目录
2、输入命令pythoncobra.py-H0.0.0.0-P50廴类锾渭00启动cobra的web服务,0.0.0.0表示任意地址都能访问
3、打开浏览器输入http://IP地址或域名:5000访问cobra的web页面
4、点击UPLOAD,切换到压缩包扫描界面
5、把要扫描的源代码项目打成压缩包,拖拽到页面中,自动上传开始扫描
6、扫描结束自动跳转到报告界面,显示扫描结果。到此使用cobra的web方式进行源代码安全扫描的方法就介绍完了。
