甲方安全中心建设：代码审计系统

* 本文作者：陌度，本文属FreeBuf原创奖励计划，未经许可禁止转载纵观甲方的安全体系建设，最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目，每个项目都由不同的开发人员进行开发，所以项目开发水平也是参差不齐，也就是说有很大可能产生漏洞(SQL注入，XSS，命令执行等)。很多甲方公司公司无法将SDL彻底落地除了DevOps的频繁交付，还有就是安全工程师无法在短时间内对大量项目的源代码进行人工审计。基于上面这个原因，我自己写了一个自动化代码审计的系统，为了让自己能够偷懒，减少工作量，提升工作效率。该系统是使用python3的django去开发，队列使用celery+redis，最后调用代码审计工具fortify进行审计代码。安装源码的地址:https://github.com/yings ………………………………