Download de huskyCI - Download de código fonte huskyCI

huskyCI

Outras categorias

1.0.0

Baixar

Este artigo também pode ser lido no português brasileiro.

Introdução

A Huskyci é uma ferramenta de código aberto que orquestra testes de segurança e centraliza todos os resultados em um banco de dados para análises e métricas adicionais. Ele pode realizar análises de segurança estática em Python (Bandit e Segurança), Ruby (Brakeman), JavaScript (Auditoria de NPM e Auditoria de Yarn), Golang (GOSEC), Java (Spotbugs Plus Find Bugs) e HCl (TFSEC). Ele também pode auditar repositórios para segredos como as chaves secretas da AWS, as chaves SSH privadas e muitos outros usando o GitLeaks.

Como funciona?

Os desenvolvedores podem configurar um novo estágio em seus pipelines de CI para verificar se há vulnerabilidades:

Se os problemas de segurança forem encontrados no código, a gravidade, a confiança, o arquivo, a linha e muitas informações úteis podem ser mostradas, conforme exemplificado:

 [HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ

[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8

[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4

[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1

[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1

[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190

Começando

Você pode experimentar a Huskyci configurando um ambiente local usando o Docker Compose após este guia.

Documentação

Todos os guias e a documentação completa podem ser encontrados na página de documentação oficial.

Contribuindo

Leia nosso guia contribuinte para aprender sobre nosso processo de desenvolvimento, como propor bugs e melhorias e como criar e testar suas alterações em Huskyci.

Comunicação

Temos alguns canais para contato, sinta -se à vontade para nos alcançar em:

Questões do Github
Gitter
Twitter

Colaboradores

Rafaveira3	Krlier	Spampaov	JOSERENATOSILVA	Gabriel-Cantergiani
Marcelomagina	Nettoclaudio	Edersonbrilhante	Gabhendm	mdjunior
fguisso	Vitoriario	Rodrigo-BRITO	gustavocovas	Abzcoding
Lzakharov	Itepifanio	Victorpalmeira	Blocks derretidos	Localleon
Jimmy1134	HenriqueBonadio-zz	vfiebig	gitter-badger	Renatoaquino
Raytdc	Rafaelrubbioli	Rafaelsq	Ragoso	ARANHAMS