Demo — StaticCodeAudit-Berichte & 3-Befehle-Workflow

Drei Befehle. Vollständiges Audit.

Initialisieren, scannen und überprüfen. Ohne Konfigurationsprobleme.

Initialisieren

Registrieren Sie Ihr Projekt mit einer eindeutigen UUID und automatisch generierter Konfiguration.

./run_audit.py /path --init

Auditieren

Führen Sie das vollständige Audit aus. 698 Regeln, Unit-Tests, Fixture-Validierung, historischer Vergleich.

./run_audit.py /path

Überprüfen

Öffnen Sie den eigenständigen HTML-Bericht. Interaktive Diagramme, Findings, Gesundheitsbewertung. Überall teilen.

open SCA-REPORT-*.html

Terminal

$ ./run_audit.py ~/projects/my-app

🔎 StaticCodeAudit — my-app v2.1

▸ Scanning Security rules... 262 rules ✓

▸ Scanning Architecture rules... 7 rules ✓

▸ Scanning UI rules... 5 rules ✓

▸ Scanning UX rules... 12 rules ✓

▸ Scanning Maintenance rules... 20 rules ✓

▸ Scanning CI/CD rules... 8 rules ✓

▸ Validating fixtures... 100% (145/145 vulnerable, 137/137 clean) ✓

▸ Running unit tests... 888 passed ✓

▸ Comparing with baseline... +2 new, -5 resolved ✓

📊 Health Score: 72/100

📄 Report: SCA-REPORT-2026-03-09.html

💾 Data: SCA-DATA-2026-03-09.json

$ █

Berichtsfunktionen

Eigenständiger HTML-Bericht mit 12+ interaktiven Diagrammen, kein Server erforderlich.

12+ interaktive Diagramme

Schweregradverteilung, Kategorieaufschlüsselung, Zeitanalyse, historische Trends.

Gesundheitsbewertung

Logarithmische Sicherheitsbewertung, normalisiert nach LOC mit Schweregradstrafen und farbcodiertem Fortschrittsbalken.

Baseline-Vergleich

Verfolgung neuer, gelöster und persistenter Probleme über bis zu 10 Audit-Snapshots.

SARIF 2.1.0 Export

Kompatibel mit GitHub Code Scanning und GitLab SAST. In Ihre CI/CD-Pipeline integrieren.

SBOM-Generierung

CycloneDX 1.5 Software Bill of Materials. Kennen Sie jede Komponente in Ihrem Projekt.

Git Blame-Integration

Automatische Auflösung des Committers pro Finding für Team-Verantwortlichkeit.

Live-Bericht öffnen (keine Installation)

Sehen Sie es in Aktion