介绍 huskyCI是一个开放源代码工具,可以协调安全测试并将所有结果集中到数据库中,以进行进一步的分析和度量。 它可以使用Python( and ),Ruby( ),JavaScript( 和 ),Golang( ),Java( 以及 )和HCL( )执行静态安全分析。 它还可以使用审核存储库中的密钥,例如AWS密钥,私有SSH密钥以及许多其他。 它是如何工作的? 开发人员可以在其CI管道中建立新的阶段,以检查漏洞: 如果在代码中发现安全问题,则可以显示严重性,可信度,文件,行以及更多有用的信息,例如: [HUSKYCI][*] poc-python-bandit -> ht