使用Frogbot这个git bot来保护你的git仓库
Frogbot - Git中新的自动拉取请求漏洞扫描
通过
3.分钟阅读
介绍JFrog生态系统团队的最新成员——Frogbot。这个新的git bot工具可以保护正在开发的git项目免受攻击安全漏洞。
注册参加我的演讲“机器人保护你的源代码”
Frogbot是如何工作的?
这个概念很简单。Frogbot扫描为安全漏洞创建的每个拉取请求JFrog x光。安装Frogbot后,您可以确保新的拉取请求不会在代码库中添加新的安全漏洞。如果他们这样做了,那么pull请求的创建者就有机会在合并之前更改代码。
Frogbot是如何报告它的发现的?
Frogbot直接在git UI中报告它的发现。它只是在其发现的基础上加上评论。您可以将Frogbot看作是您的新团队成员,负责保护您的代码安全。
支持什么?
支持GitHub, GitLab和Bitbucket Server。目前支持使用以下工具之一下载其依赖项的项目:
- Npm
- Maven
- Gradle
- 去
- 皮普
- Pipenv
- Nuget
- Dotnet
Frogbot是免费的
设置Frogbot所需要的只是一个JFrog环境。
更多开发人员工具
我们很高兴能让Frogbot和以下开源工具可供开发人员使用和开始:
- JFrog CLI-一个紧凑和智能的客户端,提供一个简单的接口,自动访问JFrog产品hth华体会最新官方网站
- JFrog IDE集成-开发人员插件和扩展,包括VS Code, IntelliJ IDE, Eclipse等,使开发人员能够在开发阶段早期发现和修复安全漏洞。
- JFrog构建集成开发者插件和扩展,包括JenkinsCI, TeamCity, Bamboo等,使开发者能够通过集成到CI系统。
一如既往,我们很乐意提供帮助!欢迎来自社区的pull请求来改进这些工具。Frogbot是开源的,欢迎您的贡献。
从今天开始,试试这些工具吧!
