Tutorial 15~15 MinutenFortgeschritten

Security Scanner

Automatisierte Sicherheitsanalyse für deinen Velisch-Code.

Was du lernen wirst

  • SQL-Injection-Erkennung
  • Secret-Detection
  • Scanner-Befehle
1

Statischer Scanner

Der Velisch-Compiler enthält einen integrierten Sicherheitsscanner, der deinen Code während der Kompilierung auf Schwachstellen prüft.

SQL-Injection

Automatische Erkennung von unsicheren Datenbankabfragen.

Secret Detection

Warnung vor hartcodierten API-Schlüsseln.

2

Verwendung

# Nur den Sicherheitsscan ausführen
velin-compiler scan .

# Build mit strengen Sicherheitsregeln
velin-compiler build --strict-security

# Einzelne Datei scannen
velin-compiler scan main.velin
3

Beispiele

Warnung vom Scanner
// ❌ UNSICHER - SQL-Injection möglich
db.execute("SELECT * FROM users WHERE id = " + inputId);

// ✅ SICHER - Parametrisierte Query
db.query("SELECT * FROM users WHERE id = $1", [inputId]);

// ❌ UNSICHER - Hardcoded Secret
let apiKey = "sk-1234567890";

// ✅ SICHER - Environment Variable
let apiKey = env.API_KEY;

Zusammenfassung

Was du gelernt hast:

  • Statische Code-Analyse
  • Scanner-Befehle

Nächste Schritte:

  • KI Basics
← Tutorial 14: Rate LimitingNächstes: KI Basics