Anteater یک چارچوب بررسی CI / CD Security Gate برای جلوگیری از ادغام ناخواسته رشته ها ، نام پرونده ها ، پرونده های باینری ، توابع منسوخ ، کد متوسط / اعتبارنامه ها و غیره است.
وظیفه اصلی آن بلوکه کردن محتوا بر اساس
هر چیزی که می تواند با استفاده از ترکیب اصطلاحات عادی مشخص شود ، توسط Anteater قابل شنیدن است.
شما می گویید Anteater دقیقاً همان چیزی است که شما نمی خواهید ترکیب کنید ، و از بقیه مراقبت می کند.
چگونه Anteater Gateway CI / CD
اگر Anteater کند مشاهده می کند که با کد غیر صفر خاتمه می یابد ، که به نوبه خود مونتاژ ابزار CI شما را خراب می کند ، با این فکر که این امر از ادغام درخواست های استخراج جلوگیری می کند.
هرگونه مثبت کاذب را می توان به راحتی با استفاده از همان پلتفرم RegExp رد کرد. [FallProductions]
همچنین می توانید کل پروژه ها را با استفاده از یک مسیر فهرست بازگشتی اسکن کنید.
با چند مرحله ساده ، می توانید به راحتی با استفاده از ابزارهایی مانند Travis CI ، CircleCI ، Gitlab CI ، آن را در جریان کار CI / CD ادغام کنید. / CD و جنکینز.
Anteater نیز با Virus Total API یکپارچه سازی می کند ، بنابراین هر پرونده باینری ، آدرس IP عمومی یا URL هایی که توسط Anteater یافت می شود به ویروس Total API ارسال می شود و گزارش ارسال می شود.
اگر هر شیئی مخرب در نظر گرفته شود ، این کار را کامل نمی کند. مجامع CI.
همچنین می توانید آن را پیکربندی کنید تا همه پرونده های باینری را مسدود کنید یا در پرونده های باینری موجود (از جمله PDF ، تصاویر و غیره) دخالت کنید و برای سفید کردن پرونده های باینری مورد نظر با استفاده از بررسی SHA256.
استفاده از Anteater برای آزمایش دروازه خطرات CI / CD
در اینجا اسناد عالی Anteater وجود دارد:
Docs »Anteater – CI / CD Gate Check Framework
این شامل اطلاعاتی در مورد چگونگی کار با CircleCI است ، که انتخاب شخصی من برای ابزارها است.
برای استفاده از API VirusTotal ، ابتدا به یک کلید API نیاز دارید.
شما می توانید با ثبت نام در این سرویس به صورت رایگان آن را دریافت کنید.
وقتی یک کلید دارید ، می توانید آن را به عنوان متغیر محیط تنظیم کنید.
شما می توانید Anteater را از اینجا بارگیری کنید:
anteater-master.zip