收起左侧

    [技术分享] 食蚁兽– CI / CD安全门检查框架

    0
    回复
    496
    查看
    [复制链接]

    3144

    主题

    3135

    帖子

    1万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    10147
    发表于 2020-4-9 18:06:16 | 显示全部楼层 |阅读模式
    Anteater是一个CI / CD安全门检查框架,可防止不必要地合并指定的字符串,文件名,二进制文件,不推荐使用的功能,登台环境代码/凭据等。
    它的主要功能是根据正则表达式阻止内容。 Spam Hack Tools.png
    可以用正则表达式语法指定的任何内容都可以被Anteater嗅出。您可以确切地告诉Anteater您不想合并的内容,而食蚁兽会负责其余的工作。
    Anteater CI / CD安全门检查框架如何工作
    如果Anteater找到了某些东西,它会以非零代码退出,这反过来会导致您的CI工具无法构建,并带有防止拉取请求合并的想法。通过使用相同的RegExp框架来消除误匹配,可以轻松地否定所有误报。
    还可以使用递归目录遍历来扫描整个项目。通过几个简单的步骤,就可以使用Travis CI,CircleCI,Gitlab CI / CD和Jenkins等工具轻松地将其实施到CI / CD工作流程中。
    Anteater还提供了与Virus Total API的集成,因此Anteater找到的任何二进制文件,公共IP地址或URL将发送到Virus Total API并返回报告。如果任何对象被报告为恶意对象,它将使CI构建作业失败。
    您还可以将其设置为阻止所有二进制文件或篡改现有二进制文件(包括PDF,图像等),并且可以使用SHA256校验和将所需二进制文件列入白名单。
    使用Anteater CI / CD安全门检查
    这里有一些有关Anteater的出色文档:

    这包括如何使其与CircleCI配合使用,这是我对CI工具的个人选择。
    为了使用VirusTotal API,您首先需要一个API密钥。这些是免费获得的,可以通过在此处注册该服务来获得
    拥有密钥后,需要将其设置为环境变量。 anteater-master.zip (90.71 KB, 下载次数: 14)
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    在线客服
    专注源码分享6年
    全国免费热线电话

    400-225-995

    周一至周日9:00-23:00

    反馈建议

    a5887776@163.com 在线QQ咨询

    Powered by Discuz! X3.3© 2001-2020 Comsenz Inc.