Как он работает?
Основная цель этого проекта – помочь командам разработчиков улучшить качество своего кода, как можно быстрее находить уязвимости и, таким образом, устранять их.
huskyCI может выполнять статический анализ кода в Python (Bandit и Safety), Ruby (Brakeman), JavaScript (Npm Audit и Yarn Audit), Golang (Gosec) и Java (SpotBugs плюс Find Sec Bugs).
Он также может проверять хранилища таких секретов, как AWS Secret Keys, Private SSH Keys и многих других, использующих GitLeaks.
Вы должны посмотреть вики, чтобы лучше понять, как этот инструмент может помочь защитить проекты вашей организации!
Требования
Docker и Docker-Compose
Самый простой способ локального развертывания huskyCI – использование Docker и Docker Compose, поэтому вы должны установить их на свой компьютер.
Golang
Установка
После клонирования репозитория просто запустите команду внутри папки huskyCI:
make install
Запуск
$ cat .env
export HUSKYCI_CLIENT_REPO_URL="https://github.com/globocom/huskyCI.git"
export HUSKYCI_CLIENT_REPO_BRANCH="vulns-Golang"
export HUSKYCI_CLIENT_API_ADDR="http://localhost:8888"
export HUSKYCI_CLIENT_API_USE_HTTPS="false"
export HUSKYCI_CLIENT_TOKEN="{YOUR_TOKEN_HERE}"
. .env
Mac OS:
make run-client
Linux:
make run-client-linux
Фронтенд
HuskyCI также имеет классный Frontend, встроенный в React, так что вы можете проверить некоторые статистические данные относительно ваших результатов huskyCI!
После запуска вашего первого сканирования, просто посетите:
http://localhost:8080
Скачать huskyCI