SecScore: оценка безопасности сборки Всем привет! SecScore – open-source утилита, которая позволяет описать правила (не) прохождения сборки, основываясь на критериях. Да, по факту это некий аналог Security/Quality Gate. Работает это примерно так: 🍭 Вы определяется «оценку», по достижении которой сборка считается «неудачной» (например, 100) 🍭 Для разных уровней критичности определяются свои веса (например, High – 20, Medium – 7 и т.д.) 🍭 Кроме этого, можно указать «Hard Fails» - т.е. нечто, чего попросту не должно быть. Да, даже если «оценка» не достигнута 🍭 Дополнительно можно указать условия. Например, реагировать только на новые ИБ-дефекты По результатам работы, в том числе, создается комментарий в PR. В нём отображается информация о «принятом решении» и причины, на основании которых оно было сделано. Больше подробностей о SecScore можно прочесть в GitHub-репозитории проекта.