huskyCI

Cet article peut également être lu en portugais brésilien.

Huskyci est un outil open source qui orchestre les tests de sécurité et centralise tous les résultats dans une base de données pour une analyse et des mesures plus approfondies. Il peut effectuer une analyse de sécurité statique dans Python (Bandit and Safety), Ruby (Brakeman), Javascript (NPM Audit and Yarn Audit), Golang (GOSEC), Java (SpotBugs Plus Find Bugs SEC) et HCL (TFSEC). Il peut également auditer des référentiels pour des secrets comme AWS Secret Keys, Private SSH Keys et bien d'autres utilisant Gitleaks.

Les développeurs peuvent installer une nouvelle scène dans leurs pipelines CI pour vérifier les vulnérabilités:

Si les problèmes de sécurité sont trouvés dans le code, la gravité, la confiance, le fichier, la ligne et de nombreuses informations utiles peuvent être affichées, comme illustré:

 [HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ

[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8

[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4

[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1

[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1

[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190

Vous pouvez essayer Huskyci en configurant un environnement local à l'aide de Docker Compose suivant ce guide.

Tous les guides et la documentation complète se trouvent dans la page de documentation officielle.

Lisez notre guide de contribution pour en savoir plus sur notre processus de développement, comment proposer des bugfix et des améliorations, et comment créer et tester vos modifications à Huskyci.

Nous avons quelques canaux de contact, n'hésitez pas à nous contacter à:

• Problèmes de github
• Givreuse
• Gazouillement

Ce projet existe grâce à tous les contributeurs. Vous rockez! ❤️

Huskyci est sous licence en vertu de la licence BSD 3 clause "nouvelle" ou "révisée".