1

是否存在可以扫描存储库中的恶意代码的扫描工具?

假设我们公司有一个心怀不满的员工想要在我们的代码库中引入病毒/恶意软件/木马等。

有没有办法自动扫描此类实例,或者我们必须手动检查每个提交?

4

2 回答 2

0

你的意思是这样的?GitHub 去年宣布了它。

https://github.blog/2020-09-30-code-scanning-is-now-available/

帖子顶部:

GitHub 代码扫描是一种开发人员优先的 GitHub 原生方法,可在安全漏洞投入生产之前轻松找到它们。我们很高兴地宣布代码扫描的普遍可用性。您可以立即在您的公共存储库中启用它!

帖子底部:

  • 公共存储库的代码扫描是免费的。立即了解有关如何启用代码扫描的更多信息。
  • 对于私有仓库,GitHub Enterprise 可以通过 Advanced Security 进行代码扫描。联系销售以了解更多信息。

我不是这些方面的专家,但请阅读该页面,看看它是否与您正在寻找的内容相似。

另请参阅:

https://docs.github.com/en/github/finding-security-vulnerabilities-and-errors-in-your-code/enabling-code-scanning-for-a-repository

https://github.com/features/security

于 2021-09-14T02:47:25.543 回答
-1

不知道有没有这样的软件。但是如果是现有的杀毒软件可以抓到的病毒,你可以用gitfs作为目录浏览存储库,用杀毒软件扫描。

于 2015-01-06T19:13:22.590 回答