Линтер - форматер кода с поддержкой более 20 языков,

Позволяет задавать критерии форматирования, или запускать как линтер по pre-commit hook или onsave в вашем редакторе. Есть встроенный API, поддерживает плагины для расширения.

На выходе получается код, форматированный в едином стиле, что облегчает и читабельность и разработку в целом.

https://github.com/prettier/prettier

#cli #linter #code

APKLeaks - сканирование APK-файла на предмет URI, конечных точек и секретов.

https://github.com/dwisiswant0/apkleaks

Подсказал: Bronislav Kornev - @bulch

опубликовано в @gitgate

#security #android #linter #apk

Docker Bench for Security- скрипт, который проверяет десятки распространенных рекомендаций по развертыванию контейнеров Docker в рабочей среде. Все тесты автоматизированы и основаны на CIS Docker Benchmark v1.6.0

https://github.com/docker/docker-bench-security

опубликовано в @gitgate

#security #docker #benchmart #linter

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Gitleaks - инструмент для обнаружения секретов, таких как пароли, ключи API и токены в репозиториях git, файлах и всем остальном, что вы хотите передать через stdin.

https://github.com/gitleaks/gitleaks

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #git #linter

detect-secrets - удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе.

Однако, в отличие от других подобных пакетов, которые сосредоточены исключительно на поиске секретов, этот пакет разработан с учетом потребностей корпоративного клиента: он предоставляет обратно совместимые, систематические средства для:

- предотвращение попадания новых секретов в кодовую базу,
- обнаружение явного обхода таких мер предосторожности и
- предоставление контрольного списка секретов для переноса в более безопасное хранилище.

https://github.com/Yelp/detect-secrets

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #git #linter

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh