Jackhammer开源项目使用指南

Jackhammer开源项目使用指南

jackhammer Jackhammer - One Security vulnerability assessment/management tool to solve all the security team problems. 项目地址: https://gitcode.com/gh_mirrors/ja/jackhammer

1. 项目介绍

Jackhammer 是一个专为安全团队设计的漏洞评估和管理工具，旨在弥合安全团队与开发、测试团队之间的差距，并帮助团队负责人理解并跟踪进入生产环境的代码质量。Jackhammer 能够执行静态代码分析和动态分析，并具备内置的漏洞管理功能。它能够发现目标应用程序的安全漏洞，并帮助安全团队在新一代的持续集成和持续/多次部署中管理混乱。

Jackhammer 基于角色访问控制（RBAC）运行，提供了个人和团队扫描的直观仪表板，以便与不同团队灵活协作。它完全采用可插拔架构，可以与任何开源或商业工具集成。

2. 项目快速启动

要快速启动 Jackhammer，你可以使用 Docker Compose 进行本地设置。以下是启动步骤：

git clone https://github.com/olacabs/jackhammer.git
sh ./docker-build.sh

默认的本地设置凭据为：

• 用户名：jackhammer@olacabs.com
• 密码：j4ckh4mm3r

对于单用户模式，可以使用以下命令：

sh ./docker-build.sh SingleUser

完成注册后，使用以下命令重启 Jackhammer：

docker-compose stop
docker-compose rm
docker-compose up -d

3. 应用案例和最佳实践

• 统一协作界面：Jackhammer 提供了一个统一的界面，以便团队协作处理漏洞发现。
• 代码库扫描：支持对所有代码管理仓库进行扫描。
• 定期扫描：可以根据需求设置每日、每周或每月的定期扫描。
• 高级误报过滤：提供了高级的误报过滤功能。
• 漏洞统计与趋势跟踪：可以帮助你监控应用程序的统计信息和漏洞趋势。

4. 典型生态项目

Jackhammer 支持与多种开源和商业扫描工具集成，以下是一些典型的工具：

• 静态分析：Brakeman, Bundler-Audit, Dawnscanner, FindSecurityBugs, Xanitizer*（需许可）。
• 动态分析：Arachni。
• 移动应用分析：Androbugs, Androguard。
• WordPress 分析：WPScan。
• 网络分析：Nmap。

你可以轻松地将任何扫描工具添加到 Jackhammer 中，通常只需要 10-30 分钟的时间。

jackhammer Jackhammer - One Security vulnerability assessment/management tool to solve all the security team problems. 项目地址: https://gitcode.com/gh_mirrors/ja/jackhammer