search

secguro / secguro-cli

0 stars 0 forks source link

detektoren parallel ausführen #177

Closed m1cm1c closed 6 months ago

m1cm1c commented 6 months ago

einzelausführungzeiten auf wallet-projekt (mit git mode enabled):

gitleaks:

real    0m17.013s
user    0m33.745s
sys 0m2.488s

dependencycheck:

real    0m57.535s
user    1m34.249s
sys 0m8.921s

semgrep:

real    0m47.030s
user    2m35.131s
sys 0m6.398s

ausführungzeit mit allen detektoren aktiviert:

real    2m5.115s
user    4m44.875s
sys 0m17.843s

ausführungszeit von dependencycheck während die anderen auch liefen:

real    1m4.785s
user    1m49.264s
sys 0m9.511s

=> es sind ca. 50% laufzeiteinsparung möglich

verwendete kommandos entsprechend:

time NVD_API_KEY=xxx build/secguro scan --disabled-detectors gitleaks,dependencycheck --git /home/christoph/Development/Work/wallet
m1cm1c commented 6 months ago

implementiert in #185

es war sogar noch eine größere laufzeiteinsparung möglich:

real    0m57.810s
user    5m25.607s
sys 0m16.528s

(nach parallelisierung mit allen detektoren aktiv)