Insider CI é um utilitário que pode ser utilizado em todas esteiras de CI para realizar execuções na plataforma Insider.
Você encontra binários pré compilados para Linux, Windows e Mac aqui.
insiderci -h
insiderci is a utility that can be used on CI mats to perform tests on the Insider platform.
-component int
Component ID
-email string
Insider email
-no-fail
Do not fail analysis, even if issues were found
-password string
Insider password
-save
Save results on file in json and html format
-score float
Score to fail pipeline
-tech string
Setting a technology
-version
Print version$ wget https://github.com/insidersec/insiderci/releases/latest/download/insiderci_linux_x86_64.tar.gz -q
$ tar -xf insiderci_linux_x86_64.tar.gz
$ chmod +x ./insiderci
$ ./insiderci -email "USUARIO" -password "SENHA" -score "SCORE" -component "ID_COMPONENTE" "ARQUIVO"
ou
$./insiderci -email "USUARIO" -password "SENHA" -score "SCORE" -tech "TECNOLOGIA" "ARQUIVO"| Variável | Descrição |
|---|---|
| USUÁRIO | Usuário do Insider. |
| SENHA | Senha do Insider. |
| SCORE | Score mínimo de segurança que é valido para prosseguir a pipeline. |
| TECNOLOGIA | Escolha a tecnologia utilizada no projeto |
| ID_COMPONENTE | ID do componente no Insider. |
| ARQUIVO | Caminho completo do arquivo que deve ser analisado. |
$ ./insiderci -email 'user@insider.com' -password $pass -score 80 -component 1 'build.zip'Para iniciar a analise é necessário ter acesso a plataforma do Insider, um componente criado e um arquivo zip/apk/ipa pronto para analise. O InsiderCI vai esperar até a analise ser finaliza, e após isso, caso alguma vulnerabilidade seja encontrada, será finalizado com erro.