Como habilitar análise no histórico git e habilitar autores dos commit?
Nesta seção, você encontra o tutorial para realizar uma análise com o histórico git ativado e mostrar quem são os autores das vulnerabilidades encontradas.
Caso esteja usando essa funcionalidade no CI, certifique-se que todos os commits estão sendo clonados. Verifque a configuração recomendada para cada CI em Instalação via Pipeline
O Horusec realiza suas análises por meio da Horusec-CLI e por padrão já tem os autores dos commit e o histórico git desabilitados. Para habilitar, adicione uma opção para cada ação, veja os exemplos abaixo:
1. Habilitar a análise em todo histórico git Rode o comando abaixo:
horusec start -p . --enable-git-history="true"
Ao habilitar essa função o Horusec irá iniciar a ferramenta GitLeaks e somente ela irá buscar vazamentos em seu histórico.
2. Habilitar os autores dos commit Rode o comando abaixo:
horusec start -p . --enable-commit-author="true"
Independente da ferramenta, os autores das vulnerabilidades serão mostrados em sua análise. Se houver uma integração com a aplicação web, você poderá visualizar no dashboard da interface gráfica os 5 usuários que mais criaram vulnerabilidades.
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
Última modificação 10.11.2021: Fix links of the redirect (79ea2f3a)