Security Scanner

Lo scanner trova vulnerabilità nel codice usando Semgrep, eseguito in un container Docker isolato.

Eseguire una Scansione

In Scanner → Nuova Scansione, seleziona un repo e scegli i preset: OWASP Top 10 (default), Security Audit, Secrets Detection.

Comprendere i Finding

Ogni finding include: Rule ID, Severity (Critical/High/Medium/Low), file e riga, CWE, categoria OWASP, descrizione, snippet di codice e suggerimento di fix.

Report PDF

Ogni scansione è esportabile come PDF branded: executive summary, finding per severity, trend chart, remediation guidance. Ideale per CISO, audit compliance e sprint review.