GitHub
PRevent é um aplicativo GitHub auto-hospedado que escuta eventos de pull request e os escaneia em busca de código malicioso e comentários.
Listado em categorias:
SegurançaCódigo abertoGitHub
Descrição
PRevent é um aplicativo GitHub auto-hospedado projetado para aumentar a segurança detectando código malicioso em pull requests. Ele escuta eventos de pull request e os escaneia em busca de código e comentários prejudiciais, garantindo que apenas código seguro seja mesclado na branch principal.
Como usar GitHub?
Para usar o PRevent, configure um gerenciador de segredos, crie um aplicativo GitHub e implante o aplicativo em seu servidor. Configure os parâmetros necessários em seu gerenciador de segredos e inicie o servidor para começar a escanear pull requests em busca de código malicioso.
Recursos principais de GitHub:
1️⃣
Detecção de código malicioso em pull requests
2️⃣
Detecção de execução dinâmica de código e padrões de ofuscação
3️⃣
Integração com vários gerenciadores de segredos
4️⃣
Regras e parâmetros de escaneamento personalizáveis
5️⃣
Opções de implantação automatizada (containerizada e não containerizada)
Por que usar GitHub?
| # | Caso de uso | Status | |
|---|---|---|---|
| # 1 | Prevenção da mesclagem de código malicioso em projetos de software | ✅ | |
| # 2 | Aprimoramento dos processos de revisão de código ao acionar revisões para problemas detectados | ✅ | |
| # 3 | Integração de verificações de segurança em pipelines de CI/CD | ✅ | |
Desenvolvido por GitHub?
O PRevent é desenvolvido pela Apiiro, uma empresa focada em aumentar a segurança do código e prevenir código malicioso nos processos de desenvolvimento de software.