Ir al contenido principal

StaticCodeAudit

Véalo en acción

Vea un recorrido de auditoría real y descargue un informe de ejemplo.

Tres comandos. Auditoría completa.

Inicializar, escanear y revisar. Sin complicaciones.

1

Inicializar

Registre su proyecto con un UUID único y una configuración autogenerada.

./run_audit.py /path --init
2

Auditar

Ejecute la auditoría completa. 698 reglas, tests unitarios, validación de fixtures, comparación histórica.

./run_audit.py /path
3

Revisar

Abra el informe HTML autónomo. Gráficos interactivos, hallazgos, puntuación de salud. Comparta donde quiera.

open SCA-REPORT-*.html
Terminal
$ ./run_audit.py ~/projects/my-app
🔎 StaticCodeAudit — my-app v2.1
Scanning Security rules... 262 rules ✓
Scanning Architecture rules... 7 rules ✓
Scanning UI rules... 5 rules ✓
Scanning UX rules... 12 rules ✓
Scanning Maintenance rules... 20 rules ✓
Scanning CI/CD rules... 8 rules ✓
Validating fixtures... 100% (145/145 vulnerable, 137/137 clean) ✓
Running unit tests... 888 passed ✓
Comparing with baseline... +2 new, -5 resolved ✓
📊 Health Score: 72/100
📄 Report: SCA-REPORT-2026-03-09.html
💾 Data: SCA-DATA-2026-03-09.json
$

Funciones del informe

Informe HTML autónomo con 12+ gráficos interactivos, sin servidor.

12+ gráficos interactivos

Distribución de severidades, desglose por categoría, análisis de tiempos, tendencias históricas.

Puntuación de salud

Puntuación logarítmica basada en hallazgos de seguridad, normalizada por tamaño del proyecto (LOC), con barra de progreso codificada por colores.

Comparación baseline

Seguimiento de problemas nuevos, resueltos y persistentes en hasta 10 snapshots de auditoría.

Exportación SARIF 2.1.0

Compatible con GitHub Code Scanning y GitLab SAST. Integre en su pipeline CI/CD.

Generación SBOM

Software Bill of Materials CycloneDX 1.5. Conozca cada componente de su proyecto.

Integración Git Blame

Resolución automática del autor del commit por hallazgo para la responsabilidad del equipo.

Abrir el informe en vivo (sin instalación)