Skip to content
/ secure-code-orchestrator Public

CLI em Go que orquestra scanners como Trivy, Semgrep e OWASP Dependency-Check para consolidar análises de segurança e relatórios.

License

Apache-2.0 license
0 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

BrazilCo/secure-code-orchestrator

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

85 Commits
cmd
cmd
 
 
configs
configs
 
 
internal
internal
 
 
vendor
vendor
 
 
.dockerignore
.dockerignore
 
 
.gitignore
.gitignore
 
 
Dockerfile
Dockerfile
 
 
LICENSE
LICENSE
 
 
Makefile
Makefile
 
 
README.md
README.md
 
 
go.mod
go.mod
 
 
go.sum
go.sum
 
 
main.go
main.go
 
 

Repository files navigation

Secure Scan CLI

CLI em Go para orquestração de análises de segurança sobre código-fonte local. Integra Trivy, Semgrep, OWASP Dependency-Check, GitLeaks, Checkov, license-checker, OWASP ZAP e Stryker.

Pré-requisitos

  • Docker em execução
  • Permissão de escrita no diretório de trabalho

Instalação

Download do binário:

# Linux (x64)
curl -LO https://github.com/thiago/secure-scan-cli/releases/latest/download/secure-scan-linux-amd64.tar.gz
tar -xzf secure-scan-linux-amd64.tar.gz
sudo mv secure-scan-linux-amd64 /usr/local/bin/secure-scan
chmod +x /usr/local/bin/secure-scan

# macOS / Windows: veja página de releases
# https://github.com/thiago/secure-scan-cli/releases/latest

Via Go Install:

go install github.com/thiago/secure-scan-cli@latest

Build manual:

git clone https://github.com/thiago/secure-scan-cli.git
cd secure-scan-cli
make install

Uso Básico

# Atualizar bases locais
secure-scan cache update

# Executar todos os scanners
secure-scan security full .

# Gerar relatório Markdown
secure-scan report security .

Principais Comandos

Comando Descrição
security full [path] Executa todos os scanners
security containers [path] Somente Trivy
security sast [path] Somente Semgrep
security deps [path] Somente Dependency-Check
security secrets [path] Somente GitLeaks
report security [path] Gera relatório consolidado
cache update [path] Atualiza caches dos scanners

Use --help em qualquer subcomando para mais opções.

Estrutura do Repositório

secure-code-orchestrator/
├── cmd/              # Comandos Cobra da CLI
├── internal/
│   ├── app/          # Casos de uso
│   ├── domain/       # Modelos de domínio
│   ├── infra/        # Integrações (Docker, scanners)
│   └── report/       # Geradores de relatórios
├── configs/          # Configurações dos scanners
├── Makefile          # Build e instalação
└── Dockerfile        # Imagem Docker da CLI

Documentação e Desenvolvimento

Branch dev:

  • Documentação técnica completa (docs/)
  • CI/CD (.github/workflows/)
  • Ferramentas de desenvolvimento

Branch test:

  • Testes unitários e integração
  • Ambiente de testes Docker
  • Testes de performance

Para guias detalhados, arquitetura e workflow de desenvolvimento, consulte a branch dev.

Licença

Apache 2.0 - Veja LICENSE para detalhes.

About

CLI em Go que orquestra scanners como Trivy, Semgrep e OWASP Dependency-Check para consolidar análises de segurança e relatórios.

Topics

go cli static-analysis dependency-analysis owasp security-scanner devsecops trivy semgrep

Resources

Readme

License

Apache-2.0 license
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages