Die Scanner
semgrep, gitleaks, trivy, bearer, lighthouse… Der OSS-Referenz-Stack, verpackt für ein lesbares PDF.
semgrep, gitleaks, trivy, bearer, lighthouse… Der OSS-Referenz-Stack, verpackt für ein lesbares PDF.
Alles zu aktivieren produziert einen 200-seitigen Bericht, der in Style-Warnings ertrinkt und die echten Schwachstellen verdeckt. Hykaro gruppiert die Scanner in drei Profile, die Sie pro Projekt aktivieren.
Der Kern, nicht deaktivierbar, auf allen Tarifen.
semgrep (OWASP, CWE Top 25, AI-coded Patterns)gitleaks, trufflehognpm-audit, pip-audit, composer audit, cargo audittrivy, checkov, hadolinteslint-plugin-security, dangerouslySetInnerHTML-ErkennungWCAG 2.1 AA + BITV 2.0 + EAA-Lesung. pa11y, lighthouse, benutzerdefinierte WCAG-Regeln. Generiert einen numerischen Score, Seite für Seite, mit annotierten Screenshots. Ein Verkaufsargument auf dem deutschen Markt, wo die gesetzliche EAA-Deadline näher rückt.
phpstan, eslint, tsc, knip, madge, depcheck. Schweregrad auf low gedeckelt, damit Ihre Sicherheits-KPIs nie verunreinigt werden. Zu aktivieren, wenn Sie ein Code-Quality-Audit über die Sicherheit hinaus möchten.
Die Scanner sind OSS. Der Mehrwert liegt in der Kuration: False Positives ausgeschlossen, automatisches Cookbook pro Stack, Findings so strukturiert, dass sie gelesen werden können.