huskyCI
1.0.0
この記事は、ブラジルのポルトガル語でも読むことができます。
Huskyciは、セキュリティテストを調整し、すべての結果をデータベースに集中させるオープンソースツールであり、さらなる分析とメトリックを行います。 Python(Bandit and Safety)、Ruby(Brakeman)、Javascript(NPM Audit and Yarn Audit)、Golang(Gosec)、Java(Spotbugs Plus Find Sec Bugs)、およびHCL(TFSEC)で静的セキュリティ分析を実行できます。また、AWSシークレットキー、プライベートSSHキーなど、GitLeaksを使用して他の多くの秘密の秘密のリポジトリを監査することもできます。
開発者は、CIパイプラインに新しいステージを設定して、脆弱性を確認できます。
セキュリティの問題がコードで見つかった場合、重大度、信頼性、ファイル、行、およびより多くの有用な情報を示すことができます。
[HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ
[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8
[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4
[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190
このガイドに従ってDocker Composeを使用してローカル環境を設定することで、Huskyciを試すことができます。
すべてのガイドと完全なドキュメントは、公式ドキュメントページにあります。
私たちの貢献ガイドを読んで、開発プロセス、バグフィックスと改善を提案する方法、およびHuskyciの変更を構築およびテストする方法について学びます。
連絡先のチャンネルがいくつかあります。
Rafaveira3 | Kriel | Spimpaov | Joserenatosilva | ガブリエル・カンテルジアーニ |
マルセロマギナ | Nettoclaudio | Edersonbrilhante | gabhendm | mdjunior |
fguisso | ヴィトリアリオ | ロドリゴ・ブリト | グスタボコバ | abzcoding |
Lzakharov | itepifanio | ビクトルパルメイラ | 溶けたブロック | Localleon |
Jimmy1134 | Henriquebonadio-zz | vfiebig | ギッターバジャー | レナトアキノ |
raytdc | Rafaelrubbioli | rafaelsq | ラゴソ | アランハム |
このプロジェクトは、すべての貢献者のおかげで存在します。あなたは揺れます! ❤❤️
Huskyciは、BSD 3節の「新しい」または「改訂」ライセンスに基づいてライセンスされています。
