Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub

Google открыла исходный код инструмента Allstar для защиты репозиториев GitHub

Инструмент призван постоянно проверять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

Специалисты компании Google сделали доступным проект под названием Allstar, предназначенный для защиты репозиториев GitHub. Инструмент с открытым исходным кодом призван постоянно отслеживать и применять набор политик безопасности для предотвращения неправильных конфигураций безопасности.

Allstar доступен в виде приложения на GitHub и его можно установить в организациях и учетных записях пользователей, предоставив доступ к желаемым репозиториям.

Allstar читает файл конфигурации, содержащий набор определяемых пользователем правил (политик безопасности), а затем постоянно сканирует и проверяет настройки проекта и недавние события, обеспечивая отсутствие изменений в особо важных областях проекта. Если одно из последних обновлений проекта нарушает одну из политик безопасности, Allstar может: зафиксировать нарушение, уведомить администраторов или выполнить автоматическое действие по исправлению или отмене настроек проекта, чтобы они соответствовали исходной конфигурации Allstar.

Будущие планы Google по развитию Allstar включают добавление возможности отправлять администратору сообщения по электронной почте в случае сбоя проверки политики, блокировать добавление нового кода в репозиторий, если политика нарушает правила, или уведомлять сторонние приложения с помощью вызовов RPC для кросс-платформенных обновлений.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!