Como habilitar análise no histórico git e habilitar autores dos commit?

Nesta seção, você encontra o tutorial para realizar uma análise com o histórico git ativado e mostrar quem são os autores das vulnerabilidades encontradas.

O Horusec realiza suas análises por meio da Horusec-CLI e por padrão já tem os autores dos commit e o histórico git desabilitados. Para habilitar, adicione uma opção para cada ação, veja os exemplos abaixo:

1. Habilitar a análise em todo histórico git Rode o comando abaixo:

horusec start -p . --enable-git-history="true"

Ao habilitar essa função o Horusec irá iniciar a ferramenta GitLeaks e somente ela irá buscar vazamentos em seu histórico.

2. Habilitar os autores dos commit Rode o comando abaixo:

horusec start -p . --enable-commit-author="true"

Independente da ferramenta, os autores das vulnerabilidades serão mostrados em sua análise. Se houver uma integração com a aplicação web, você poderá visualizar no dashboard da interface gráfica os 5 usuários que mais criaram vulnerabilidades.

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

Última modificação 20.05.2021: Fix version 1.0.0 with new links (a868f86)