Anteater – это CI / CD Security Gate Check фреймворк для предотвращения нежелательного слияния строк, имен файлов, двоичных файлов, устаревших функций, промежуточного кода среды / учетных данных и т. д.
Его основная функция – блокировать контент на основе регулярных выражений.
Как работает CI / CD шлюз безопасности Anteater
Если Anteater что-то находит, он завершает работу с ненулевым кодом, который, в свою очередь, завершается сбоем сборки вашего инструмента CI, с мыслью, что это предотвратит слияние запросов на извлечение.
Любые ложные срабатывания можно легко отрицать, используя ту же платформу RegExp, чтобы отменить фолс позитив.
Также можно сканировать целые проекты, используя рекурсивный проход по каталогу.
С помощью нескольких простых шагов его можно легко внедрить в рабочий процесс CI / CD с помощью таких инструментов, как Travis CI, CircleCI, Gitlab CI / CD и Jenkins.
Anteater также обеспечивает интеграцию с Virus Total API, поэтому любые двоичные файлы, общедоступные IP-адреса или URL-адреса, найденные Anteater, будут отправлены в Virus Total API и будет возвращен отчет.
Если какой-либо объект считается вредоносным, он не выполнит задание сборки CI.
Вы также можете настроить его на блокировку всех двоичных файлов или вмешательство в существующие двоичные файлы (включая PDF-файлы, изображения и т. д.), а также внести белый список желаемых двоичных файлов, используя контрольную сумму SHA256.
Использование Anteater для проверок шлюза безопасности CI / CD
Здесь есть отличная документация по Anteater:
Docs » Anteater – CI/CD Gate Check Framework
Она включает в себя информацию, как заставить его работать с CircleCI, который является моим личным выбором для инструментов CI.
Чтобы использовать VirusTotal API, вам сначала потребуется ключ API.
Его можно получить бесплатно подписавшись на услугу.
Когда у вас есть ключ, его необходимо установить в качестве переменной среды.
Вы можете скачать Anteater здесь: