Arşivler

Resmo ile Github’ı Monitör Et ve Kontrol Altına Al

Resmo Nedir Github Entegrasyonu Nasıl Yapılır
Resmo Nedir Github Entegrasyonu Nasıl Yapılır

Bu yazıda Resmo ile olarak Github repository’mi monitor edip Resmo’nun önerileri ile repositorylerimi inceleyeceğim, monitör edip uyarı kriterleri koyarak güvenliğini sağlamayı amaçlayacağım.

Nedir?

Resmo bireyesel ya da kurumsal farketmeksizin cloud ya da SAAS dünyasında bulunan kaynaklarınızı tek bir noktadan monitör ederek güvenliği sağlamayı amaçlayan bir DEVSECOPS aracıdır. Türk girişimi bu alandaki boşluğu doldurmayı hedeflemekte.

Github Repository Entegrasyonu

Integration Bölümünden Github’ı seçelim.

Resmo Integration
Resmo Integration

Yönlendirilen pencereden entegrasyon bilgilerimizi girelim.

Resmo Github Integration
Resmo Github Integration

Create butonuna bastıktan sonra yönlendirilen Github ekranında Resmo’ya izin verelim.

Dashboard

Resmo’nun dashboard sayesinde monitör edebiliyoruz.

Resmo Github Dashboard
Resmo Github Dashboard

Hangi repositorylerimizi public, private son repositoryler gibi belirli bilgileri görebiliyor ve düzenleme imkanımız bulunmaktadır.

Repository Listesi

Repository bölümüne baktığımızda Github’ımızdaki tüm repository’leri görüntüleyebiliyoruz.

Resmo Github Repository
Resmo Github Repository

Burada dikkat çekmek istediğim nokta Risk değerlendirmesi herhangi bir repository’ e tıkladığımızda hangi Resmo’nun önerileri ile karşılaşmaktayız.

Kurallar

Kurallar kısmı oldukça önemli bir bölüm. Burada entegrasyonunuza ait ister kendinizin özelleştirebileceği kuralları ekleyebilir ya da Resmo’nun önceden bize sunduğu kurallardan faydalanabiliriz.

Resmo Rules
Resmo Rules

Resmo’nun bir önerisi olan ile baktığımda lisansı olmayan repositorylerimi görüntüleyebildim. 😳

Github Licence Warning
Github Licence Warning

Bir diğer öneri ise public olan repository’lerim gözümden kaçan belki de private olması gereken repositorylerimi Resmo sayesinde inceleme fırsatım oldu.

Resmo Rules 2
Resmo Rules 2

Ayrıca SQL yazarak belirli kriterlere göre sorgulama yaparak ilgili sonuçlara göre bildirimler/uyarılar almak mümkün.

Bildirimler

Oluşturduğumuz kurallara göre bildirimler alabiliyoruz. Bildirim oluşturalım.

Resmo Github Bildirim Oluşturmak
Resmo Github Bildirim Oluşturmak

Bildirim oluşturma seçeneği belirli uyarı seviyelerine göre hangi kurallara göre ne gibi bir bildirim vermesi gerektiğini seçerek oluşturabiliyoruz.

Bildirim Kanalları

Bildirimler kanalları oldukça geniş.

Resmo Bildirim Kanalları
Resmo Bildirim Kanalları

Birden fazla bildirim kanalını kural bildirimlerine bağlayabiliyoruz. Ve kurallarımıza göre bildirimlerimizi alabilmekteyiz.

Bir “yazılımcı” olarak Resmo’yu Github ile keşfetmeye çalıştım. Çok daha fazla özelliği olan Resmo’yu incelemenizi tavsiye ederim.

Tags: