文件名称:huskyCI:在CI中执行安全性测试
文件大小:11.38MB
文件格式:ZIP
更新时间:2024-02-19 21:56:36
javascript python golang continuous-integration static-analysis
介绍 huskyCI是一个开放源代码工具,可以协调安全测试并将所有结果集中到数据库中,以进行进一步的分析和度量。 它可以使用Python( and ),Ruby( ),JavaScript( 和 ),Golang( ),Java( 以及 )和HCL( )执行静态安全分析。 它还可以使用审核存储库中的密钥,例如AWS密钥,私有SSH密钥以及许多其他。 它是如何工作的? 开发人员可以在其CI管道中建立新的阶段,以检查漏洞: 如果在代码中发现安全问题,则可以显示严重性,可信度,文件,行以及更多有用的信息,例如: [HUSKYCI][*] poc-python-bandit -> https://github.com/globocom/huskyCI.git [HUSKYCI][*] huskyCI analysis started! yDS9tb9mdt4QnnyvOBp3eVAXE1nWpTRQ [HUSKYCI][!] Title: Use of exec detected. [HUSKYCI][!] Language: Python [HUSKYCI][!] Tool: