Zerobranch

什么是 Zerobranch？

Zerobranch 是一款强大的工具，旨在通过扫描 GitHub 存储库中的潜在漏洞来增强软件开发的安全性。它允许用户连接他们的 GitHub 帐户并扫描公共和私有存储库，提供一个集中工作区以审查优先级安全发现。通过关注可操作的结果，Zerobranch 帮助团队在影响软件发布之前识别高影响的安全问题，确保现代工程组织的强大安全态势。

如何使用 Zerobranch？

1. 选择工作区和源：首先选择您的个人或组织工作区，然后选择公共 GitHub URL 或连接的私有存储库。
2. 配置并运行扫描：选择一个可用的扫描配置文件，确认包含的检查，并可选地设置特定的分支或引用，然后启动扫描。
3. 优先级和报告：扫描完成后，查看按严重性排序的发现，检查覆盖详细信息，并导出报告以便进一步分析和团队交接。

Zerobranch 的主要功能是什么？

• 公共和私有扫描输入：轻松扫描公共 GitHub 存储库或您工作区内连接的私有存储库。
• 可配置的扫描配置文件：从各种适合您需求的扫描配置文件中选择，包括清晰的检查和计划意识的门控。
• 工作区范围的访问控制：确保存储库访问、扫描和报告遵循工作区成员资格和权限规则。
• 可操作的发现：查看按严重性分组的发现，提供补救指导和证据上下文，以便高效分类。
• 报告和导出：生成应用内报告，以 CSV/TSV 格式导出发现，并在可用时下载 PDF 报告。
• 大存储库覆盖：使用有界扫描窗口和继续控制有效分析大存储库。

Zerobranch 适合谁？

Zerobranch 主要面向软件开发人员、安全团队和希望在软件开发生命周期中增强安全措施的工程组织。它特别适合管理公共和私有 GitHub 存储库的团队，使他们能够主动识别和解决安全漏洞，防止软件发布前的问题。独立开发者和小型初创企业也可以利用 Zerobranch 确保他们的项目从一开始就保持强大的安全态势。

Zerobranch 的使用案例是什么？

1. 发布前漏洞评估：使用 Zerobranch 在将新软件版本部署到生产环境之前扫描您的代码库以查找漏洞。
2. 持续安全监控：定期扫描连接的存储库，以识别作为持续安全策略一部分的新引入的安全问题。
3. 合规性和审计：生成可导出的报告以进行合规审计，确保您的软件符合行业安全标准。