GitHub
PRevent est une application GitHub auto-hébergée qui écoute les événements de demande de tirage et les analyse à la recherche de code malveillant et de commentaires.
Listé dans les catégories:
SécuritéOpen SourceGitHub
Description
PRevent est une application GitHub auto-hébergée conçue pour améliorer la sécurité en détectant le code malveillant dans les demandes de tirage. Elle écoute les événements de demande de tirage et les analyse à la recherche de code et de commentaires nuisibles, garantissant que seul le code sûr est fusionné dans la branche principale.
Comment utiliser GitHub?
Pour utiliser PRevent, configurez un gestionnaire de secrets, créez une application GitHub et déployez l'application sur votre serveur. Configurez les paramètres nécessaires dans votre gestionnaire de secrets et démarrez le serveur pour commencer à analyser les demandes de tirage à la recherche de code malveillant.
Fonctionnalités principales de GitHub:
1️⃣
Détection de code malveillant dans les demandes de tirage
2️⃣
Détection d'exécution dynamique de code et de modèles d'obfuscation
3️⃣
Intégration avec plusieurs gestionnaires de secrets
4️⃣
Règles et paramètres de scan personnalisables
5️⃣
Options de déploiement automatisé (conteneurisé et non conteneurisé)
Pourquoi pourrait-il être utilisé GitHub?
| # | Cas d'utilisation | Statut | |
|---|---|---|---|
| # 1 | Prévenir la fusion de code malveillant dans les projets logiciels | ✅ | |
| # 2 | Améliorer les processus de révision de code en déclenchant des révisions pour les problèmes détectés | ✅ | |
| # 3 | Intégrer des vérifications de sécurité dans les pipelines CI/CD | ✅ | |
Développé par GitHub?
PRevent est développé par Apiiro, une entreprise axée sur l'amélioration de la sécurité du code et la prévention du code malveillant dans les processus de développement logiciel.