huskyCI
1.0.0
يمكن أيضًا قراءة هذه المقالة بالبرتغالية البرازيلية.
Huskyci هي أداة مفتوحة المصدر تقوم بتنظيم اختبارات الأمان وتركز جميع النتائج في قاعدة بيانات لمزيد من التحليل والمقاييس. يمكنه إجراء تحليل أمان ثابت في Python (Bandit and Safety) و Ruby (Brakeman) و JavaScript (تدقيق NPM ومراجعة الغزل) و Golang (GoSec) و Java (Spotbugs Plus Find Sec Bugs) و HCl (TFSEC). يمكنه أيضًا تدقيق مستودعات لأسرار مثل AWS Secret Keys ، ومفاتيح SSH الخاصة ، والعديد من الآخرين الذين يستخدمون gitleaks.
يمكن للمطورين إعداد مرحلة جديدة في خطوط أنابيب CI الخاصة بهم للتحقق من نقاط الضعف:
إذا تم العثور على مشكلات الأمان في الكود ، يمكن إظهار شدة ، والثقة ، والملف ، والخط ، والعديد من المعلومات المفيدة ، كما هو موضح:
[HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ
[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8
[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4
[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190
يمكنك تجربة Huskyci عن طريق إعداد بيئة محلية باستخدام Docker Compens Need That Duide.
يمكن العثور على جميع الأدلة والوثائق الكاملة في صفحة الوثائق الرسمية.
اقرأ دليلنا المساهمين للتعرف على عملية التطوير الخاصة بنا ، وكيفية اقتراح عمليات التعريف والتحسينات ، وكيفية بناء واختبار التغييرات الخاصة بك على Huskyci.
لدينا بعض القنوات للاتصال ، لا تتردد في الوصول إلينا على:
Rafaveira3 | كرلير | Sprimpaov | Joserenatosilva | غابرييل كانترجياني |
Marcelomagina | Nettoclaudio | Edersonbrilhante | Gabhendm | mdjunior |
fguisso | فيتورياريو | رودريغو بريتو | غوستافوكوفاس | abzcoding |
Lzakharov | itepifanio | Victorpalmeira | MeltedBlocks | localleon |
Jimmy1134 | Henriquebonadio-zz | vfiebig | gitter-badger | ريناتواكينو |
Raytdc | Rafaelrubbioli | Rafaelsq | خشب | أرانهامز |
هذا المشروع موجود بفضل جميع المساهمين. أنت صخرة! ❤
تم ترخيص Huskyci بموجب ترخيص BSD 3 "الجديد" أو "المنقح".
