GitHub
PRevent ist eine selbst gehostete GitHub-App, die Pull-Request-Ereignisse überwacht und diese auf bösartigen Code und Kommentare überprüft.
Aufgeführt in Kategorien:
SicherheitOpen SourceGitHub
Beschreibung
PRevent ist eine selbstgehostete GitHub-Anwendung, die entwickelt wurde, um die Sicherheit zu verbessern, indem sie bösartigen Code in Pull-Requests erkennt. Sie hört auf Ereignisse von Pull-Requests und scannt diese auf schädlichen Code und Kommentare, um sicherzustellen, dass nur sicherer Code in den Hauptzweig zusammengeführt wird.
Wie man benutzt GitHub?
Um PRevent zu verwenden, richten Sie einen Geheimnis-Manager ein, erstellen Sie eine GitHub-App und stellen Sie die Anwendung auf Ihrem Server bereit. Konfigurieren Sie die erforderlichen Parameter in Ihrem Geheimnis-Manager und starten Sie den Server, um mit dem Scannen von Pull-Requests nach bösartigem Code zu beginnen.
Hauptmerkmale von GitHub:
1️⃣
Erkennung von bösartigem Code in Pull-Requests
2️⃣
Erkennung von dynamischer Codeausführung und Obfuskationsmustern
3️⃣
Integration mit mehreren Geheimnis-Managern
4️⃣
Anpassbare Scanning-Regeln und -Parameter
5️⃣
Automatisierte Bereitstellungsoptionen (containerisiert und nicht-containerisiert)
Warum könnte verwendet werden GitHub?
| # | Anwendungsfall | Status | |
|---|---|---|---|
| # 1 | Verhindern des Zusammenführens von bösartigem Code in Softwareprojekten | ✅ | |
| # 2 | Verbesserung der Code-Überprüfungsprozesse durch Auslösen von Überprüfungen bei erkannten Problemen | ✅ | |
| # 3 | Integration von Sicherheitsprüfungen in CI/CD-Pipelines | ✅ | |
Wer hat entwickelt GitHub?
PRevent wird von Apiiro entwickelt, einem Unternehmen, das sich auf die Verbesserung der Codesicherheit und die Verhinderung von bösartigem Code in Softwareentwicklungsprozessen konzentriert.