GitHub
PRevent adalah aplikasi GitHub yang dihosting sendiri yang mendengarkan peristiwa permintaan tarik dan memindainya untuk mendeteksi kode berbahaya dan komentar.
Terdaftar dalam kategori:
KeamananSumber TerbukaGitHub
Deskripsi
PRevent adalah aplikasi GitHub yang dihosting sendiri yang dirancang untuk meningkatkan keamanan dengan mendeteksi kode berbahaya dalam permintaan tarik. Ini mendengarkan peristiwa permintaan tarik dan memindainya untuk kode dan komentar yang berbahaya, memastikan bahwa hanya kode yang aman yang digabungkan ke dalam cabang utama.
Cara menggunakan GitHub?
Untuk menggunakan PRevent, atur pengelola rahasia, buat aplikasi GitHub, dan deploy aplikasi ke server Anda. Konfigurasikan parameter yang diperlukan di pengelola rahasia Anda dan mulai server untuk mulai memindai permintaan tarik untuk kode berbahaya.
Fitur inti dari GitHub:
1️⃣
Deteksi kode berbahaya dalam permintaan tarik
2️⃣
Deteksi eksekusi kode dinamis dan pola obfuscation
3️⃣
Integrasi dengan beberapa pengelola rahasia
4️⃣
Aturan dan parameter pemindaian yang dapat disesuaikan
5️⃣
Opsi penyebaran otomatis (tercontainer dan tidak tercontainer)
Mengapa bisa digunakan GitHub?
| # | Kasus Penggunaan | Status | |
|---|---|---|---|
| # 1 | Mencegah penggabungan kode berbahaya dalam proyek perangkat lunak | ✅ | |
| # 2 | Meningkatkan proses tinjauan kode dengan memicu tinjauan untuk masalah yang terdeteksi | ✅ | |
| # 3 | Mengintegrasikan pemeriksaan keamanan ke dalam pipeline CI/CD | ✅ | |
Dikembangkan oleh GitHub?
PRevent dikembangkan oleh Apiiro, sebuah perusahaan yang fokus pada peningkatan keamanan kode dan mencegah kode berbahaya dalam proses pengembangan perangkat lunak.