Outil de scan de projet avec analyse des dépendances, des fichiers de configuration et analyse statique de code.
- Deux scripts sont présents dans le projet : install.ps1 & install.sh pour l'installation des dépendances.
- Pour une installation plus pratique : un dockerfile est à disposition dans le dossier racine Metascan
docker build . -t metascanSur Windows :
docker run --rm -v C:\chemin\absolu\vers\le\dossier:/opt/scan metascan -dc=falseSur Linux :
docker run --rm -v /chemin/absolu/vers/le/dossier:/opt/scan metascan -dc=false| File type | Scanner |
|---|---|
| Docker, docker compose, kubernetes ... | Kics |
| PMD : analyse statique de code Java & XML | PMD |
| pyLint : analyse statique de code Python | Pylint |
| dotenv-linter : analyse .env | dotenv-linter |
| Passwords/keys | git-secret |
| C/C++ analyse statique de code | cppcheck |
| Dependency checker : analyse de dépendances | dependency checker |
| Scanner | Note |
|---|---|
| cppcheck | A utiliser à la racine d'un projet Cpp/C |
| pyLint | A utiliser à la racine d'un projet python contenant un __init__.py |