BETA Shoulder está en beta — Los hallazgos a veces pueden ser incorrectos. Tu feedback da forma a lo que arreglamos a continuación. Compartir comentarios
Shoulder.dev

Inteligencia de Amenazas para Desarrolladores
📄
YAML Security
20 reglas
9 CWEs 5 critical

Vulnerabilidades de Seguridad YAML

Shoulder detecta 20 patrones de seguridad específicos para aplicaciones YAML construidas con YAML.

Cobertura de Frameworks

Kubernetes 20 reglas

Categorías de Vulnerabilidad

CWE-250 8 reglas
Execution with Unnecessary Privileges
3 critical
CWE-319 2 reglas
Cleartext Transmission of Sensitive Information
CWE-668 2 reglas
Exposure of Resource to Wrong Sphere
1 critical
CWE-732 2 reglas
Incorrect Permission Assignment for Critical Resource
CWE-1188 2 reglas
Insecure Default Initialization of Resource
CWE-284 1 reglas
Improper Access Control
CWE-400 1 reglas
Uncontrolled Resource Consumption
CWE-798 1 reglas
Use of Hard-coded Credentials
1 critical
CWE-829 1 reglas
Inclusion of Functionality from Untrusted Control Sphere
📄

Escanea tu proyecto YAML

Ejecuta el CLI Shoulder para encontrar vulnerabilidades específicas de YAML.

npx @shoulderdev/cli trust . Todas las amenazas YAML