huskyCI
1.0.0
Эта статья также можно прочитать на бразильском португальском языке.
Huskyci - это инструмент с открытым исходным кодом, который организует тесты на безопасность и централизует все результаты в базу данных для дальнейшего анализа и метрик. Он может выполнять статический анализ безопасности в Python (Bandit and Safety), Ruby (Brakeman), JavaScript (NPM Audit и Audite и Yarn), Golang (Gosec), Java (Spotbugs плюс ошибки SEC) и HCL (TFSEC). Это также может аудит хранилища для секретов, таких как AWS Secret Keys, частные ключи SSH и многие другие, использующие GitLeaks.
Разработчики могут создать новый этап в свои трубопроводы CI, чтобы проверить уязвимости:
Если проблемы безопасности обнаружены в коде, серьезность, доверие, файл, строка и многое более полезная информация можно показать, как показано: примером:
[HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git
[HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ
[HUSKYCI][!] Title: Use of exec detected.
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: MEDIUM
[HUSKYCI][!] Confidence: HIGH
[HUSKYCI][!] Details: Use of exec detected.
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 7
[HUSKYCI][!] Code:
6
7 exec(command)
8
[HUSKYCI][!] Title: Possible hardcoded password: 'password123!'
[HUSKYCI][!] Language: Python
[HUSKYCI][!] Tool: Bandit
[HUSKYCI][!] Severity: LOW
[HUSKYCI][!] Confidence: MEDIUM
[HUSKYCI][!] Details: Possible hardcoded password: 'password123!'
[HUSKYCI][!] File: ./main.py
[HUSKYCI][!] Line: 1
[HUSKYCI][!] Code:
1 secret = 'password123!'
2
3 password = 'thisisnotapassword' #nohusky
4
[HUSKYCI][SUMMARY] Python -> huskyci/bandit:1.6.2
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][SUMMARY] Total
[HUSKYCI][SUMMARY] High: 0
[HUSKYCI][SUMMARY] Medium: 1
[HUSKYCI][SUMMARY] Low: 1
[HUSKYCI][SUMMARY] NoSecHusky: 1
[HUSKYCI][*] The following securityTests were executed and no blocking vulnerabilities were found:
[HUSKYCI][*] [huskyci/gitleaks:2.1.0]
[HUSKYCI][*] Some HIGH/MEDIUM issues were found in these securityTests:
[HUSKYCI][*] [huskyci/bandit:1.6.2]
ERROR: Job failed: exit code 190
Вы можете попробовать Huskyci, настроив локальную среду, используя Docker Compose, следующее за этим руководством.
Все руководства и полная документация можно найти на официальной странице документации.
Прочитайте наше руководство по вклад, чтобы узнать о нашем процессе разработки, о том, как предложить ошибки и улучшения, а также о том, как построить и проверить свои изменения в Huskyci.
У нас есть несколько каналов для контакта, не стесняйтесь обращаться к нам по адресу:
Rafaveira3 | Криер | СПИМСАВ | Joserenatosilva | Габриэль-Кантергиани |
Марселомагина | nettoclaudio | Edersonbrilhante | Gabhendm | Mdjunior |
FGUISSO | Виторио | Родриго-Брито | Густавоковас | абкодирование |
Лзахаров | itepifanio | Victorpalmeira | Перепечные блоки | Localleon |
Джимми1134 | Aenriquebonadio-zz | Vfiebig | Банджер-бактер | Renatoaquino |
Raytdc | Рафаэльруббиоли | Rafaelsq | Рагосо | Аранхамс |
Этот проект существует благодаря всем участникам. Ты качаешься! ❤
Huskyci имеет лицензию по лицензии BSD 3-rack "New" или "пересмотренной".
