Démo — Rapports StaticCodeAudit & flux 3 commandes

Trois commandes. Audit complet.

Initialiser, scanner et consulter. Sans prise de tête.

Initialiser

Enregistrez votre projet avec un UUID unique et une configuration auto-générée.

./run_audit.py /path --init

Auditer

Lancez l'audit complet. 698 règles, tests unitaires, validation des fixtures, comparaison historique.

./run_audit.py /path

Consulter

Ouvrez le rapport HTML autonome. Graphiques interactifs, findings, score de santé. Partagez partout.

open SCA-REPORT-*.html

Terminal

$ ./run_audit.py ~/projects/my-app

🔎 StaticCodeAudit — my-app v2.1

▸ Scanning Security rules... 262 rules ✓

▸ Scanning Architecture rules... 7 rules ✓

▸ Scanning UI rules... 5 rules ✓

▸ Scanning UX rules... 12 rules ✓

▸ Scanning Maintenance rules... 20 rules ✓

▸ Scanning CI/CD rules... 8 rules ✓

▸ Validating fixtures... 100% (145/145 vulnerable, 137/137 clean) ✓

▸ Running unit tests... 888 passed ✓

▸ Comparing with baseline... +2 new, -5 resolved ✓

📊 Health Score: 72/100

📄 Report: SCA-REPORT-2026-03-09.html

💾 Data: SCA-DATA-2026-03-09.json

$ █

Fonctionnalités du rapport

Rapport HTML autonome avec 12+ graphiques interactifs, sans serveur.

12+ graphiques interactifs

Distribution des sévérités, répartition par catégorie, analyse des temps, tendances historiques.

Score de santé

Score logarithmique basé sur les findings sécurité, normalisé par la taille du projet (LOC), avec barre de progression colorée.

Comparaison baseline

Suivi des problèmes nouveaux, résolus et persistants sur jusqu'à 10 snapshots d'audit.

Export SARIF 2.1.0

Compatible GitHub Code Scanning et GitLab SAST. Intégrez dans votre pipeline CI/CD.

Génération SBOM

Software Bill of Materials CycloneDX 1.5. Identifiez chaque composant de votre projet.

Intégration Git Blame

Résolution automatique du commiteur par finding pour la responsabilité d'équipe.

Ouvrir le rapport en direct (sans installation)

Voyez-le en action