GitHub
PRevent - это саморазмещаемое приложение GitHub, которое отслеживает события запросов на извлечение и сканирует их на наличие вредоносного кода и комментариев.
Перечислено в категориях:
БезопасностьОткрытый исходный кодGitHub
Описание
PRevent — это саморазмещаемое приложение GitHub, предназначенное для повышения безопасности путем обнаружения вредоносного кода в запросах на слияние. Оно отслеживает события запросов на слияние и сканирует их на наличие вредоносного кода и комментариев, обеспечивая, чтобы в основную ветку сливался только безопасный код.
Как использовать GitHub?
Чтобы использовать PRevent, настройте менеджер секретов, создайте приложение GitHub и разверните приложение на своем сервере. Настройте необходимые параметры в вашем менеджере секретов и запустите сервер, чтобы начать сканирование запросов на слияние на наличие вредоносного кода.
Основные функции GitHub:
1️⃣
Обнаружение вредоносного кода в запросах на слияние
2️⃣
Обнаружение динамического выполнения кода и паттернов обфускации
3️⃣
Интеграция с несколькими менеджерами секретов
4️⃣
Настраиваемые правила и параметры сканирования
5️⃣
Автоматизированные варианты развертывания (контейнеризированные и неконтейнеризированные)
Почему использовать GitHub?
| # | Сценарий использования | Статус | |
|---|---|---|---|
| # 1 | Предотвращение слияния вредоносного кода в программных проектах | ✅ | |
| # 2 | Улучшение процессов ревью кода путем инициирования проверок для обнаруженных проблем | ✅ | |
| # 3 | Интеграция проверок безопасности в CI/CD пайплайны | ✅ | |
Разработано GitHub?
PRevent разработан компанией Apiiro, которая сосредоточена на повышении безопасности кода и предотвращении вредоносного кода в процессах разработки программного обеспечения.