Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub

Чт 12 Август 2021 10:30

Специалисты компании Google сделали доступным проект под названием Allstar, предназначенный для защиты репозиториев GitHub. Инструмент с открытым исходным кодом призван постоянно отслеживать и применять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

Allstar доступен в виде приложения на GitHub и его можно установить в организациях и учетных записях пользователей, предоставив доступ к желаемым репозиториям.

Allstar читает файл конфигурации, содержащий набор определяемых пользователем правил (политик безопасности), а затем постоянно сканирует и проверяет настройки проекта и недавние события, обеспечивая отсутствие изменений в особо важных областях проекта. Если одно из последних обновлений проекта нарушает одну из политик безопасности, Allstar может: зафиксировать нарушение, уведомить администраторов или выполнить автоматическое действие по исправлению или отмене настроек проекта, чтобы они соответствовали исходной конфигурации Allstar.

Будущие планы Google по развитию Allstar включают добавление возможности отправлять администратору сообщения по электронной почте в случае сбоя проверки политики, блокировать добавление нового кода в репозиторий, если политика нарушает правила, или уведомлять сторонние приложения с помощью вызовов RPC для кросс-платформенных обновлений.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 301 день 4 часа 3 минуты 44 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.