De scanners
semgrep, gitleaks, trivy, bearer, lighthouse… De referentie OSS-stack, verpakt voor een leesbare PDF.
semgrep, gitleaks, trivy, bearer, lighthouse… De referentie OSS-stack, verpakt voor een leesbare PDF.
Alles activeren levert een rapport van 200 pagina's op, verdronken in stijlwaarschuwingen die echte kwetsbaarheden verbergen. Hykaro groepeert de scanners in drie profielen die je per project activeert.
De kern, niet uitschakelbaar, op alle abonnementen.
semgrep (OWASP, CWE Top 25, AI-coded patronen)gitleaks, trufflehognpm-audit, pip-audit, composer audit, cargo audittrivy, checkov, hadolinteslint-plugin-security, detectie van dangerouslySetInnerHTMLWCAG 2.1 AA + EN 301 549 (EAA). pa11y, lighthouse, aangepaste WCAG-regels. Genereert een cijfermatige score, scherm voor scherm, met geannoteerde schermafbeeldingen. Een verkoopargument op de EU-markt waar de wettelijke deadline nadert.
phpstan, eslint, tsc, knip, madge, depcheck. Begrensd op ernst low zodat je beveiligings-KPI's nooit vervuild raken. Activeer dit als je naast beveiliging ook een code-kwaliteitsaudit wilt.
De scanners zijn OSS. De toegevoegde waarde zit in de curation: valse positieven gefilterd, automatisch cookbook per stack, findings gerangschikt om te lezen.