Безопасность в глобальной сети Интернет

Anteater-CI/CD система проверки безопасности Framework

Anteater — это платформа проверки CI/CD Security Gate для предотвращения нежелательного слияния назначенных строк, имен файлов, двоичных файлов, устаревших функций, кода/учетных данных промежуточной среды и т. д.

Его основная функция – блокировать контент, основанный на регулярных выражениях.

Anteater-CI/CD система проверки безопасности Framework

Все, что может быть указано с помощью синтаксиса регулярного выражения, может быть вынюхано муравьедом. Вы говорите муравьеду именно то, что вы не хотите сливаться, и муравьед заботится об остальном.

Как Anteater CI/CD Security Gate Check Framework работает

Если Anteater находит что-то, он выходит с ненулевым кодом, который, в свою очередь, не выполняет сборку вашего инструмента CI, с идеей, что это предотвратит слияние запросов на вытягивание. Любые ложные срабатывания легко отрицаются с помощью той же структуры регулярных выражений, чтобы отменить ложное совпадение.

Целые проекты также могут быть проверены с помощью рекурсивного обхода каталога. С помощью нескольких простых шагов, он может быть легко реализован в рабочий процесс CI/CD с помощью инструментов, таких как Travis CI, CircleCI, Gitlab CI/CD и Дженкинс.

Anteater также обеспечивает интеграцию с общим API вируса, поэтому любые двоичные файлы, публичные IP-адреса или URL, найденные Anteater, будут отправлены в общий API вируса, и отчет будет возвращен. Если какой-либо объект будет объявлен вредоносным, он завершит задание построения КЭ неудачно.

Вы также можете настроить его для блокировки всех двоичных файлов или изменения существующих двоичных файлов (это включает PDF-файлы, изображения и т. д.) и вы можете белый список желаемых двоичных файлов, используя контрольную сумму SHA256.

Использование Anteater CI / CD проверки ворот безопасности

Есть некоторые отличные документы для муравьеда здесь:

Docs ” Anteater-CI/CD Gate Check Framework

Это включает в себя, как заставить его работать с CircleCI, который является моим личным выбором для инструментов CI.

Для использования API VirusTotal сначала потребуется ключ API. Они могут быть получены бесплатно, подписавшись на услугу здесь .

После того, как у вас есть свой ключ, он должен быть установлен в качестве переменной среды.

Скачать можно здесь anteater-master.zip

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector
. 106 запросов. 0,101 секунд.