GitHub
PRevent è un'app GitHub self-hosted che ascolta gli eventi delle pull request e li scansiona alla ricerca di codice dannoso e commenti.
Elencato nelle categorie:
SicurezzaOpen SourceGitHub
Descrizione
PRevent è un'applicazione GitHub self-hosted progettata per migliorare la sicurezza rilevando codice dannoso nelle pull request. Ascolta gli eventi delle pull request e li scansiona per codice e commenti dannosi, garantendo che solo codice sicuro venga fuso nel ramo principale.
Come usare GitHub?
Per utilizzare PRevent, configura un gestore di segreti, crea un'app GitHub e distribuisci l'applicazione sul tuo server. Configura i parametri necessari nel tuo gestore di segreti e avvia il server per iniziare a scansionare le pull request per codice dannoso.
Funzionalità principali di GitHub:
1️⃣
Rilevamento di codice dannoso nelle pull request
2️⃣
Rilevamento di esecuzione dinamica del codice e modelli di offuscamento
3️⃣
Integrazione con più gestori di segreti
4️⃣
Regole e parametri di scansione personalizzabili
5️⃣
Opzioni di distribuzione automatizzata (containerizzate e non containerizzate)
Perché potrebbe essere usato GitHub?
| # | Caso d'uso | Stato | |
|---|---|---|---|
| # 1 | Prevenire la fusione di codice dannoso nei progetti software | ✅ | |
| # 2 | Migliorare i processi di revisione del codice attivando revisioni per problemi rilevati | ✅ | |
| # 3 | Integrare controlli di sicurezza nelle pipeline CI/CD | ✅ | |
Sviluppato da GitHub?
PRevent è sviluppato da Apiiro, un'azienda focalizzata sul miglioramento della sicurezza del codice e sulla prevenzione del codice dannoso nei processi di sviluppo software.