最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友.底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep...添加仓库安装过程我就不讲了,直接记录如何使用,以及效果吧.首先需要在仓库列表,找到添加按钮,将Git仓库地址放进去,然后会自动添加到列表中图片如上图所示,可以一次性添加多个仓库,每行一个仓库地址就行了漏洞管理添加进去之后...,等了5分钟,便扫出了一些结果,漏洞管理这个列表出来的是fortify扫描出来的漏洞,图片点击查看详情,能看到污点参数的入口,还有执行的位置,如下图所示图片fortify的报告是英文版本,不过也都是一些常见的词汇