Anteater-CI/CD система проверки безопасности Framework
Anteater — это платформа проверки CI/CD Security Gate для предотвращения нежелательного слияния назначенных строк, имен файлов, двоичных файлов, устаревших функций, кода/учетных данных промежуточной среды и т. д.
Его основная функция – блокировать контент, основанный на регулярных выражениях.

Все, что может быть указано с помощью синтаксиса регулярного выражения, может быть вынюхано муравьедом. Вы говорите муравьеду именно то, что вы не хотите сливаться, и муравьед заботится об остальном.
Как Anteater CI/CD Security Gate Check Framework работает
Если Anteater находит что-то, он выходит с ненулевым кодом, который, в свою очередь, не выполняет сборку вашего инструмента CI, с идеей, что это предотвратит слияние запросов на вытягивание. Любые ложные срабатывания легко отрицаются с помощью той же структуры регулярных выражений, чтобы отменить ложное совпадение.
Целые проекты также могут быть проверены с помощью рекурсивного обхода каталога. С помощью нескольких простых шагов, он может быть легко реализован в рабочий процесс CI/CD с помощью инструментов, таких как Travis CI, CircleCI, Gitlab CI/CD и Дженкинс.
Anteater также обеспечивает интеграцию с общим API вируса, поэтому любые двоичные файлы, публичные IP-адреса или URL, найденные Anteater, будут отправлены в общий API вируса, и отчет будет возвращен. Если какой-либо объект будет объявлен вредоносным, он завершит задание построения КЭ неудачно.
Вы также можете настроить его для блокировки всех двоичных файлов или изменения существующих двоичных файлов (это включает PDF-файлы, изображения и т. д.) и вы можете белый список желаемых двоичных файлов, используя контрольную сумму SHA256.
Использование Anteater CI / CD проверки ворот безопасности
Есть некоторые отличные документы для муравьеда здесь:
Docs ” Anteater-CI/CD Gate Check Framework
Это включает в себя, как заставить его работать с CircleCI, который является моим личным выбором для инструментов CI.
Для использования API VirusTotal сначала потребуется ключ API. Они могут быть получены бесплатно, подписавшись на услугу здесь .
После того, как у вас есть свой ключ, он должен быть установлен в качестве переменной среды.
Скачать можно здесь anteater-master.zip