|
Anteater是一个CI / CD安全门检查框架,可防止不必要地合并指定的字符串,文件名,二进制文件,不推荐使用的功能,登台环境代码/凭据等。 它的主要功能是根据正则表达式阻止内容。
可以用正则表达式语法指定的任何内容都可以被Anteater嗅出。您可以确切地告诉Anteater您不想合并的内容,而食蚁兽会负责其余的工作。 Anteater CI / CD安全门检查框架如何工作如果Anteater找到了某些东西,它会以非零代码退出,这反过来会导致您的CI工具无法构建,并带有防止拉取请求合并的想法。通过使用相同的RegExp框架来消除误匹配,可以轻松地否定所有误报。 还可以使用递归目录遍历来扫描整个项目。通过几个简单的步骤,就可以使用Travis CI,CircleCI,Gitlab CI / CD和Jenkins等工具轻松地将其实施到CI / CD工作流程中。 Anteater还提供了与Virus Total API的集成,因此Anteater找到的任何二进制文件,公共IP地址或URL将发送到Virus Total API并返回报告。如果任何对象被报告为恶意对象,它将使CI构建作业失败。 您还可以将其设置为阻止所有二进制文件或篡改现有二进制文件(包括PDF,图像等),并且可以使用SHA256校验和将所需二进制文件列入白名单。 使用Anteater CI / CD安全门检查这里有一些有关Anteater的出色文档:
这包括如何使其与CircleCI配合使用,这是我对CI工具的个人选择。 为了使用VirusTotal API,您首先需要一个API密钥。这些是免费获得的,可以通过在此处注册该服务来获得。 | 
发表于 2020-4-9 18:06:16
