GitHub
PRevent es una aplicación de GitHub autoalojada que escucha eventos de solicitudes de extracción y los escanea en busca de código malicioso y comentarios.
Listado en categorías:
SeguridadCódigo abiertoGitHub
Descripción
PRevent es una aplicación de GitHub autoalojada diseñada para mejorar la seguridad al detectar código malicioso en las solicitudes de extracción. Escucha eventos de solicitudes de extracción y los escanea en busca de código y comentarios dañinos, asegurando que solo se fusionen códigos seguros en la rama principal.
Cómo usar GitHub?
Para usar PRevent, configura un administrador de secretos, crea una aplicación de GitHub y despliega la aplicación en tu servidor. Configura los parámetros necesarios en tu administrador de secretos y comienza el servidor para comenzar a escanear solicitudes de extracción en busca de código malicioso.
Características principales de GitHub:
1️⃣
Detección de código malicioso en solicitudes de extracción
2️⃣
Detección de ejecución dinámica de código y patrones de ofuscación
3️⃣
Integración con múltiples administradores de secretos
4️⃣
Reglas y parámetros de escaneo personalizables
5️⃣
Opciones de implementación automatizada (contenedorizada y no contenidorizada)
Por qué podría ser usado GitHub?
| # | Caso de Uso | Estado | |
|---|---|---|---|
| # 1 | Prevenir la fusión de código malicioso en proyectos de software | ✅ | |
| # 2 | Mejorar los procesos de revisión de código al activar revisiones para problemas detectados | ✅ | |
| # 3 | Integrar controles de seguridad en pipelines de CI/CD | ✅ | |
Desarrollado por GitHub?
PRevent es desarrollado por Apiiro, una empresa enfocada en mejorar la seguridad del código y prevenir el código malicioso en los procesos de desarrollo de software.