🐜 Anteater – CI/CD Шлюз проверки безопасности — Information Security Squad
🐜 Anteater – CI/CD Шлюз проверки безопасности

Anteater — это CI / CD Security Gate Check фреймворк для предотвращения нежелательного слияния строк, имен файлов, двоичных файлов, устаревших функций, промежуточного кода среды / учетных данных и т. д.

Его основная функция — блокировать контент на основе регулярных выражений.

Все, что может быть указано с помощью синтаксиса регулярных выражений, может быть прослушано Anteater.
Вы говорит еAnteater именно то, что не хотите объединять, а он заботится обо всем остальном.

Как работает CI / CD шлюз безопасности Anteater

Если Anteater что-то находит, он завершает работу с ненулевым кодом, который, в свою очередь, завершается сбоем сборки вашего инструмента CI, с мыслью, что это предотвратит слияние запросов на извлечение.

Любые ложные срабатывания можно легко отрицать, используя ту же платформу RegExp, чтобы отменить фолс позитив.

Также можно сканировать целые проекты, используя рекурсивный проход по каталогу.

С помощью нескольких простых шагов его можно легко внедрить в рабочий процесс CI / CD с помощью таких инструментов, как Travis CI, CircleCI, Gitlab CI / CD и Jenkins.

Anteater также обеспечивает интеграцию с Virus Total API, поэтому любые двоичные файлы, общедоступные IP-адреса или URL-адреса, найденные Anteater, будут отправлены в Virus Total API и будет возвращен отчет.

Если какой-либо объект считается вредоносным, он не выполнит задание сборки CI.

Вы также можете настроить его на блокировку всех двоичных файлов или вмешательство в существующие двоичные файлы (включая PDF-файлы, изображения и т. д.), а также внести белый список желаемых двоичных файлов, используя контрольную сумму SHA256.

Использование Anteater для проверок шлюза безопасности CI / CD

Здесь есть отличная документация по Anteater:

Docs » Anteater – CI/CD Gate Check Framework

Она включает в себя информацию, как заставить его работать с CircleCI, который является моим личным выбором для инструментов CI.

Чтобы использовать VirusTotal API, вам сначала потребуется ключ API.

Его можно получить бесплатно подписавшись на услугу.

Когда у вас есть ключ, его необходимо установить в качестве переменной среды.

Вы можете скачать Anteater здесь:

anteater-master.zip

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40