确保你的git仓库与Frogbot的git bot
Frogbot - Git中新的自动拉请求漏洞扫描
通过
3.分钟阅读
介绍JFrog生态系统团队的最新成员——Frogbot。这个新的git bot工具为您工作,保护您的git项目,因为他们正在开发,从安全漏洞.
注册参加我的演讲“Bots to Protect your Source Code”
青蛙机器人是如何工作的?
概念很简单。Frogbot扫描每个生成安全漏洞的拉请求JFrog x光.安装了Frogbot后,您可以确保新的拉请求不会同时向代码库添加新的安全漏洞。如果他们这样做,拉请求的创建者有机会在合并代码之前更改代码。
Frogbot如何报告它的发现?
Frogbot直接在git UI中报告它的发现。它只是简单地在发现后添加一个注释。您可以将Frogbot视为您的新团队成员,确保您的代码安全。
支持什么?
支持GitHub、GitLab和Bitbucket Server。目前支持使用以下工具之一下载其依赖项的项目:
- Npm
- Maven
- Gradle
- 去
- 皮普
- Pipenv
- Nuget
- Dotnet
Frogbot是免费的
设置Frogbot所需要的是一个JFrog环境。
更多的开发工具
我们很高兴能够让Frogbot和以下开源工具供开发者使用和入门:
- JFrog CLI-一个紧凑而智能的客户端,提供了一个简单的界面,自动访问JFrog产品hth华体会最新官方网站
- JFrog IDE集成-开发人员插件和扩展,包括VS Code、IntelliJ IDE、Eclipse等,使开发人员能够在开发阶段早期发现和修复安全漏洞。
- JFrog构建集成-开发人员插件和扩展,包括JenkinsCI, TeamCity, Bamboo等,使开发人员能够通过集成到CI系统。
一如既往,我们很乐意提供帮助!并欢迎来自社区的请求来改进这些工具。Frogbot是开源的,随时欢迎您的贡献。
从今天开始,尝试一下这些工具吧!
