亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Intercept有什么用

發布時間:2021-12-27 17:22:44 來源:億速云 閱讀:158 作者:小新 欄目:數據安全

小編給大家分享一下Intercept有什么用,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

INTERCEPT是一套強大的代碼靜態分析審計策略,這套策略集簡單易用,占用空間小,可以通過快速且強大的多行掃描工具來掃描你的代碼庫。除此之外,廣大研究人員還可以將其作為數據采集器和檢查器,或把它當作一款跨平臺的武器化ripgrep來使用。

功能介紹

代碼即策略;

細粒度正則策略;

多個執行級別;

靜態分析,無守護進程;

低占用空間,可自我更新的二進制文件;

易于集成在任何CI/CD管道上;

聲明式策略,以降低復雜性;

無自定義策略語言;

代碼即策略

“代碼即策略”的思想來源于策略的管理和自動化實現這方面,通過將策略以YAML文件代碼的形式來呈現,是已經過驗證的軟件開發最佳實踐,有助于研究人員實現版本控制、自動測試和自動部署。

工作機制

1、攔截和分析命令行接口代碼;

2、YAML文件策略實施;

INTERCEPT會整合環境標記、YAML策略和可選參數來生成一個全局配置文件,它可以遞歸掃描目標路徑以查找違反策略的代碼,并生成人類可讀的詳細掃描及分析報告。

掃描報告輸出樣本:

Intercept有什么用

工具構建

# Standard package (intercept + ripgrep) for individual platforms-- core-intercept-rg-*.zip# Cross Platform Full package (intercept + ripgrep)-- x-intercept.zip# Build package to build on all platforms (Development)-- setup-buildpack.zip# Package of the latest compatible release of ripgrep (doesn't include intercept)-- i-ripgrep-*.zip

快速開始

首先,根據自己的平臺下載最新版本的INTERCEPT:

--- Darwincurl -fSL https://github.com/xfhg/intercept/releases/latest/download/intercept-darwin_amd64 -o intercept--- Linuxcurl -fSL https://github.com/xfhg/intercept/releases/latest/download/intercept-linux_amd64 -o intercept--- Windowscurl -fSL https://github.com/xfhg/intercept/releases/latest/download/intercept-windows_amd64 -o intercept.exe

獲取樣本進行快速掃描:

curl -fSLO https://github.com/xfhg/intercept/releases/latest/download/_examples.zip

現在,我們需要分析的代碼已經存儲在一個examples/文件夾中了,在開始之前,我們需要查看策略文件中的可選策略類型:

- scan : where we enforce breaking rules on matched patterns- collect : where we just collect matched patterns

我們給出的演示樣例將會做以下幾件事情:

1、掃描目標代碼中是否存在私鑰:我們需要保證策略的fatal:true,并且不接受任何異常,即enforcement:true。設置環境:保證此策略將在所有環境上強制執行。

2、掃描模塊是否來自兼容源而不是本地或git:我們需要保證策略的fatal:true,并且環境必須為PROD,即environment:prod。這個策略可以接受本地異常:enforcement:false。

3、收集模塊使用之外的terraform資源實例。

包含上述掃描策略和收集策略的策略文件如下(examples/policy/simple.yaml):

# This banner is shown on the start of the scanning report,# use it to point out important documentation/warnings/contacts
Banner:| Banner text here, drop documentation link or quick instructions on how to react to the reportRules:# This is the main policy block, all rules will be part of this array# This is a rule structure block# Each rule can have one or more patterns (regex)# The rule is triggered by any of the patterns listed#
# Essential settings :# id : ( must be unique )# type : ( scan | collect )# fatal : ( true | false )# enforcement : ( true | false )# environment : ( all | anystring)# All other settings are free TEXT to complement your final report- name: Private key committed in codeid: 1description: Private key committed to code version controlsolution:error: This violation immediately blocks your code deploymenttype: scanenforcement: trueenvironment: allfatal: true
patterns:- \s*(-----BEGIN PRIVATE KEY-----)- \s*(-----BEGIN RSA PRIVATE KEY-----)- \s*(-----BEGIN DSA PRIVATE KEY-----)- \s*(-----BEGIN EC PRIVATE KEY-----)- \s*(-----BEGIN OPENSSH PRIVATE KEY-----)- \s*(-----BEGIN PGP PRIVATE KEY BLOCK-----)
# Another scan rule- name: Compliant module sourceid: 5description: Modules should not be sourced locally nor from giterror: This breach blocks your deployment on production environmentstype: scansolution:environment: prodfatal: trueenforcement: falsepatterns:- source\s*.*\.git"- \s+source\s*=\s*"((?!https\:).)
# A different type of policy rule that just collects findings matched with the patterns listed- name: Collect sparse TF resources outside of modules.description: The following resources were detected outside of compliant module usagetype: collectpatterns:- (resource)\s*"(.*)"
# These are the messages displayed at the end of the report# Clean for no finds# Warning for at least one non-fatal find# Critical for at least one fatal findExitCritical: "Critical irregularities found in your code"ExitWarning: "Irregularities found in your code"ExitClean: "Clean report"

以上是“Intercept有什么用”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

封丘县| 隆回县| 兴隆县| 丹巴县| 惠来县| 瓦房店市| 彭泽县| 靖江市| 灵璧县| 甘孜县| 民勤县| 凤山县| 乐清市| 衡阳市| 渭南市| 望奎县| 方城县| 鄯善县| 盐山县| 泉州市| 饶河县| 淮安市| 江山市| 五寨县| 东阳市| 深泽县| 朝阳区| 景东| 木里| 恩平市| 九龙坡区| 洪雅县| 信丰县| 苏尼特右旗| 深圳市| 合肥市| 南木林县| 淮滨县| 乌什县| 天台县| 安岳县|