Anteater-CI/CD система проверки безопасности Framework

Anteater — это платформа проверки CI/CD Security Gate для предотвращения нежелательного слияния назначенных строк, имен файлов, двоичных файлов, устаревших функций, кода/учетных данных промежуточной среды и т. д.

Его основная функция – блокировать контент, основанный на регулярных выражениях.

Anteater-CI/CD система проверки безопасности Framework

Все, что может быть указано с помощью синтаксиса регулярного выражения, может быть вынюхано муравьедом. Вы говорите муравьеду именно то, что вы не хотите сливаться, и муравьед заботится об остальном.

Как Anteater CI/CD Security Gate Check Framework работает

Если Anteater находит что-то, он выходит с ненулевым кодом, который, в свою очередь, не выполняет сборку вашего инструмента CI, с идеей, что это предотвратит слияние запросов на вытягивание. Любые ложные срабатывания легко отрицаются с помощью той же структуры регулярных выражений, чтобы отменить ложное совпадение.

Целые проекты также могут быть проверены с помощью рекурсивного обхода каталога. С помощью нескольких простых шагов, он может быть легко реализован в рабочий процесс CI/CD с помощью инструментов, таких как Travis CI, CircleCI, Gitlab CI/CD и Дженкинс.

Anteater также обеспечивает интеграцию с общим API вируса, поэтому любые двоичные файлы, публичные IP-адреса или URL, найденные Anteater, будут отправлены в общий API вируса, и отчет будет возвращен. Если какой-либо объект будет объявлен вредоносным, он завершит задание построения КЭ неудачно.

Вы также можете настроить его для блокировки всех двоичных файлов или изменения существующих двоичных файлов (это включает PDF-файлы, изображения и т. д.) и вы можете белый список желаемых двоичных файлов, используя контрольную сумму SHA256.