SecureIT

Auditoría de seguridad para proyectos Next.js y React. SAST (OWASP, ASVS, CWE), Noir, npm audit y verificación ampliada.

Solo lectura: no modifica el repositorio analizado.

Descarga → Escanea → Informe (~2 min)

# 1. Descarga (npx instala la herramienta — no clonas SecureIT)
npx --yes @innovationperformanze/secureit --help

# 2. Escanea tu proyecto (ruta absoluta o relativa)
npx --yes @innovationperformanze/secureit scan /ruta/a/tu-proyecto --open

# 3. Informe: HTML se abre solo; también JSON y Markdown en el directorio actual

Instalación global opcional:

npm install -g @innovationperformanze/secureit
secureit scan ./mi-app --open

Guía paso a paso en la web: localhost:3002/analizar (o tu deploy + /analizar).

Comandos

| Comando | Descripción | |---------|-------------| | secureit scan <ruta> [--open] | Escaneo completo en disco | | secureit scan <ruta> -o ./audits/repo.json | JSON en ruta elegida | | secureit scan <ruta> --url https://staging.app | + sondeo HTTP pasivo | | secureit scan <ruta> --skip-noir | Sin OWASP Noir | | secureit view informe.json --open | Regenera HTML y abre |

Requisitos

• Node 18+
• npm / pnpm / yarn en PATH (audit de dependencias)
• OWASP Noir en PATH (opcional)

Publicar en npm

Ver PUBLISHING.md.

Desarrollo de la web (Performanze)

npm install
npm run dev

Landing + wizard en / y /analizar. El motor SAST es el mismo que la CLI.

Características del informe

• Línea exacta, contexto ±3 líneas, referencias OWASP / CWE / React / Next.js
• Security Score, roadmap 24h / 7d / 30d / 90d
• npm / pnpm / yarn audit sobre lockfile o node_modules

Seguridad

Ver SECURITY.md.