huskyCI
1.0.0
Artikel ini juga dapat dibaca dalam bahasa Portugis Brasil.
Huskyci adalah alat sumber terbuka yang mengatur tes keamanan dan memusatkan semua hasil menjadi database untuk analisis dan metrik lebih lanjut. Ini dapat melakukan analisis keamanan statis di Python (bandit dan keselamatan), Ruby (Brakeman), JavaScript (audit NPM dan audit benang), Golang (Gosec), Java (Spotbugs Plus Find Bugs), dan HCl (TFSEC). Ini juga dapat mengaudit repositori untuk rahasia seperti kunci rahasia AWS, kunci ssh pribadi, dan banyak lainnya menggunakan gitleaks.
Pengembang dapat mengatur tahap baru ke dalam jaringan pipa CI mereka untuk memeriksa kerentanan:
Jika masalah keamanan ditemukan dalam kode, tingkat keparahan, kepercayaan diri, file, baris, dan lebih banyak informasi yang lebih berguna dapat ditampilkan, seperti yang dicontohkan:
[HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ
[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8
[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4
[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190
Anda dapat mencoba Huskyci dengan menyiapkan lingkungan lokal menggunakan Docker Compose mengikuti panduan ini.
Semua pemandu dan dokumentasi lengkap dapat ditemukan di halaman dokumentasi resmi.
Baca panduan berkontribusi kami untuk mempelajari tentang proses pengembangan kami, cara mengusulkan perbaikan bug dan perbaikan, dan cara membangun dan menguji perubahan Anda pada Huskyci.
Kami memiliki beberapa saluran untuk kontak, jangan ragu untuk menghubungi kami di:
Rafaveira3 | Krlier | spimpaov | Joserenatosilva | Gabriel-Cantergiani |
Marcelomagina | Nettoclaudio | Edersonbrilhante | Gabhendm | mdjunior |
fuisso | Vitoriario | Rodrigo-Brito | Gustavocovas | Abzcoding |
Lzakharov | Itepifanio | Victorpalmeira | Meltedblocks | localleon |
Jimmy1134 | HenriqueBonadio-Zz | Vfiebig | Gitter-Badger | renataquino |
Raytdc | Rafaelrubbioli | Rafaelsq | Ragoso | Aranhams |
Proyek ini ada berkat semua kontributor. Kamu rock! ❤️
Huskyci dilisensikan di bawah lisensi BSD 3-Clause "New" atau "Revisi".
