BETA O Shoulder está em beta — Os resultados às vezes podem estar incorretos. Seu feedback molda o que corrigimos a seguir. Compartilhar feedback
Shoulder.dev

Inteligência de Ameaças para Desenvolvedores
📄
YAML Security
20 regras
9 CWEs 5 critical

Vulnerabilidades de Segurança YAML

Shoulder detecta 20 padrões de segurança específicos para aplicações YAML construídas com YAML.

Cobertura de Frameworks

Kubernetes 20 regras

Categorias de Vulnerabilidade

CWE-250 8 regras
Execution with Unnecessary Privileges
3 critical
CWE-319 2 regras
Cleartext Transmission of Sensitive Information
CWE-668 2 regras
Exposure of Resource to Wrong Sphere
1 critical
CWE-732 2 regras
Incorrect Permission Assignment for Critical Resource
CWE-1188 2 regras
Insecure Default Initialization of Resource
CWE-284 1 regras
Improper Access Control
CWE-400 1 regras
Uncontrolled Resource Consumption
CWE-798 1 regras
Use of Hard-coded Credentials
1 critical
CWE-829 1 regras
Inclusion of Functionality from Untrusted Control Sphere
📄

Escaneie seu projeto YAML

Execute o CLI Shoulder para encontrar vulnerabilidades específicas de YAML.

npx @shoulderdev/cli trust . Todas as ameaças YAML