🐕 huskyCI – Выполнение тестов безопасности внутри вашего CI |

🐕 huskyCI – Выполнение тестов безопасности внутри вашего CI

Мануал
huskyCI – это инструмент с открытым исходным кодом, который выполняет тесты безопасности внутри пайплайнов CI нескольких проектов и централизует все результаты в базе данных для дальнейшего анализа и метрик.

Как он работает?

Основная цель этого проекта – помочь командам разработчиков улучшить качество своего кода, как можно быстрее находить уязвимости и, таким образом, устранять их.

huskyCI может выполнять статический анализ кода в Python (Bandit и Safety), Ruby (Brakeman), JavaScript (Npm Audit и Yarn Audit), Golang (Gosec) и Java (SpotBugs плюс Find Sec Bugs).

Он также может проверять хранилища таких секретов, как AWS Secret Keys, Private SSH Keys и многих других, использующих GitLeaks.

Вы должны посмотреть вики, чтобы лучше понять, как этот инструмент может помочь защитить проекты вашей организации!

Требования

Docker и Docker-Compose

Самый простой способ локального развертывания huskyCI – использование Docker и Docker Compose, поэтому вы должны установить их на свой компьютер.

Golang

У вас также должен быть установлен Go, и huskyCI должен находиться внутри вашего $GOPATH для правильной работы.

Установка

После клонирования репозитория просто запустите команду внутри папки huskyCI:

make install

Запуск

После установки должен быть создан файл .env с инструкциями для huskyCI:
$ cat .env
export HUSKYCI_CLIENT_REPO_URL="https://github.com/globocom/huskyCI.git"
export HUSKYCI_CLIENT_REPO_BRANCH="vulns-Golang"
export HUSKYCI_CLIENT_API_ADDR="http://localhost:8888"
export HUSKYCI_CLIENT_API_USE_HTTPS="false"
export HUSKYCI_CLIENT_TOKEN="{YOUR_TOKEN_HERE}"
Вы можете изменить репозиторий и анализируемую ветку, изменив содержимое HUSKYCI_CLIENT_REPO_URL и HUSKYCI_CLIENT_REPO_BRANCH.
Затем просто отправьте его через команду:
. .env

Mac OS:

make run-client

Linux:

make run-client-linux

Фронтенд

HuskyCI также имеет классный Frontend, встроенный в React, так что вы можете проверить некоторые статистические данные относительно ваших результатов huskyCI!

После запуска вашего первого сканирования, просто посетите:

http://localhost:8080

Скачать huskyCI

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий