如何使用poutine检测代码库构建管道中的安全缺陷

文章预览

关于poutine poutine是一款功能强 大的缺 陷检测工具，该工具基于Go语言开发，可以帮助广大研究人员快速扫描和检测代码存储库构建管道中的错误配置和安全漏洞。 该工具支持解析来自 GitHub Actions 和 Gitlab CI/CD 的 CI 工作流。当获得具有读取级别访问权限的访问令牌时，poutine可以分析组织的所有存储库，以快速了解组织软件供应链的安全状况。 支持的平台 GitHub Actions GitHub管道 Azure DevOps Pipelines As Code Tekton 工具安装 源码构建 由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好最新版本的Go运行环境。 接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/boostsecurityio/poutine.git 然后切换到项目目录中，使用make命令构建项目代码即可： cd poutine make build 发布版本 广大研究人员可以直接访 ………………………………