Logo
Project Icon

poutine

开源工具扫描构建管道安全问题

Poutine安全扫描器CI工作流软件供应链开源项目Github

poutine是一款开源的安全扫描工具,专注于检测代码仓库构建管道中的配置错误和漏洞。它能解析GitHub Actions和Gitlab CI/CD等工作流程,分析组织的所有仓库,迅速评估软件供应链安全状况。poutine支持GitHub Actions、Gitlab Pipelines、Azure DevOps和Pipelines As Code Tekton等多个平台。

访问官网访问官网GithubGithub文档文档论文论文
介绍相关项目
awesome-devsecops - DevSecOps资源与工具集锦
CI/CDDevSecOpsGithub基础设施即代码安全开发开源项目漏洞扫描
这个项目整理了DevSecOps领域的优质资源和工具,包括文章、书籍、社区、会议、培训材料等。它还收录了依赖管理、动态分析、基础设施代码分析等多种工具。开发人员和安全专家可以借助这些资源将安全实践融入开发流程,提升应用安全性。项目内容全面,适合不同水平的DevSecOps从业者参考使用。
awesome-security - 网络安全资源与开源工具精选
Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统
该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。
ScoutSuite - 开源多云安全审计工具 自动识别配置风险
GithubScoutSuite云安全审计多云环境开源工具开源项目配置评估
ScoutSuite是一款开源多云安全审计工具,通过云服务API收集配置数据并自动识别风险区域。支持AWS、Azure、GCP等主流云平台,为安全专业人员提供云账户的即时安全状况。具备离线分析功能,大幅简化了云环境的安全评估流程。
Pixeebot - 智能代码安全与质量提升助手
AI工具Pixeebot代码质量安全修复开发流程自动化工具
Pixeebot是智能代码安全工具,实时监控代码仓库和pull请求,自动生成安全修复方案。它无缝融入开发流程,兼容多种编程语言,分析SAST工具扫描结果。除提升代码安全性外,还优化性能和质量。Pixeebot通过自动化手段,帮助开发团队提高工作效率,专注解决关键问题。
terrascan - 基础设施即代码的静态分析工具,支持多平台的安全扫描和合规检测
GithubTerrascan合规性违反基础设施即代码安全漏洞检测开源项目静态代码分析
Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置,监控云基础设施的配置变更,检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台,可与 CI/CD 管道集成,提供超过 500 条安全最佳实践策略,帮助在部署云原生基础设施之前缓解风险并维护安全姿态。
gitleaks-action - 自动检测和防止代码仓库中的敏感信息泄露
GitHubGithubGitleaks ActionSAST安全扫描密码检测开源项目
Gitleaks-Action 是一个 GitHub Action 工具,专门用于检测和防止代码仓库中的敏感信息泄露。它能自动识别硬编码的密码、API 密钥和令牌,并提供实时警报。此工具支持自定义配置、PR 评论和通知功能,适用于个人和组织账户,有助于增强代码安全性。
DevSecOps - 全面整合开发和安全实践 提升软件质量与安全性
DevSecOpsGithub安全开发安全监控开源项目持续集成自动化测试
该项目提供了全面的DevSecOps实施路线图,涵盖软件开发全生命周期的安全实践。从设计、开发到部署、运维,包含了安全编码、测试、配置等关键环节。项目还整理了丰富的工具和资源列表,有助于开发团队高效地将安全融入DevOps流程,提升软件质量和安全性。
trivy - 多目标全面安全扫描器
GithubTrivy安全扫描容器安全开源项目漏洞检测
Trivy是一款开源的多功能安全扫描工具,支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台,提供全面的安全分析功能。
cicd-goat - 基于真实环境的CI/CD安全挑战平台
CI/CDDockerGitLabGithubJenkins安全挑战开源项目
cicd-goat是一个CI/CD安全学习平台,提供11个基于真实环境的挑战,覆盖OWASP Top 10 CI/CD安全风险。该项目使用Docker容器模拟完整CI/CD流程,包含Gitea、Jenkins和LocalStack等组件。通过解决不同难度的挑战,参与者可以提升CI/CD安全技能,体验从代码到生产的全流程安全实践。这个项目适合希望提升CI/CD安全能力的开发人员、安全工程师和DevOps团队,可用于安全培训、技能评估和最佳实践学习。
agentic_security - 开源LLM漏洞扫描工具,保护您的AI安全
API集成Agentic SecurityGithubLLM安全开源工具开源项目漏洞扫描
Agentic Security是一款开源的LLM漏洞扫描工具,旨在提高AI应用的安全性。它提供可定制规则集、LLM模糊测试、API集成和压力测试等功能。该工具集成了多个开源安全组件,支持多种攻击技术,并允许添加自定义数据集。Agentic Security可用于本地测试,也可集成到CI/CD流程中,为LLM应用提供持续的安全评估。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号