huskyCI
1.0.0
이 기사는 브라질 포르투갈어에서도 읽을 수 있습니다.
Huskyci는 보안 테스트를 조율하고 추가 분석 및 메트릭을 위해 데이터베이스에 모든 결과를 중앙 집중화하는 오픈 소스 도구입니다. Python (Bandit and Safety), Ruby (Brakeman), JavaScript (NPM Audit and Yarn Audit), GOLANG (GOSEC), Java (Spotbugs Plus find SEC Bugs) 및 HCL (TFSEC)에서 정적 보안 분석을 수행 할 수 있습니다. 또한 AWS Secret Keys, Private SSH Key 및 Gitleaks를 사용하는 다른 많은 비밀에 대한 리포지토리를 감사 할 수도 있습니다.
개발자는 CI 파이프 라인에 새로운 단계를 설정하여 취약점을 확인할 수 있습니다.
보안 문제가 코드, 심각도, 신뢰, 파일, 라인 및 더 유용한 정보에 발견되면 다음과 같이 표시됩니다.
[HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ
[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8
[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4
[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190
이 안내서에 따라 Docker Compose를 사용하여 지역 환경을 설정하여 Huskyci를 사용해 볼 수 있습니다.
모든 가이드와 전체 문서는 공식 문서 페이지에서 찾을 수 있습니다.
개발 프로세스에 대해 알아 보려면 기고 가이드를 읽고 버그 수정 및 개선 사항을 제안하는 방법, Huskyci 변경 및 테스트 방법에 대해 알아보십시오.
연락 할 수있는 몇 가지 채널이 있습니다.
Rafaveira3 | 크리어 | Spimpaov | Joserenatosilva | 가브리엘-캔테르기아니 |
마르셀로마 나 | nettoclaudio | Edersonbrilhante | 가브 헨드 | mdjunior |
fguisso | vitoriario | 로드리고-브리토 | Gustavocovas | abzcoding |
Lzakharov | Itepifanio | Victorpalmeira | MeltedBlocks | LocalLeon |
jimmy1134 | Henriquebonadio-Zz | vfiebig | Gitter-Badger | RENATOAQUINO |
Raytdc | Rafaelrubbioli | Rafaelsq | 라고 소 | Aranhams |
이 프로젝트는 모든 기고자 덕분에 존재합니다. 당신은 바위! ❤️
Huskyci는 BSD 3-Clause "New"또는 "Revised"라이센스에 따라 라이센스가 부여됩니다.
