Resmo ile Github’ı Monitör Et ve Kontrol Altına Al
Bu yazıda Resmo ile olarak Github repository’mi monitor edip Resmo’nun önerileri ile repositorylerimi inceleyeceğim, monitör edip uyarı kriterleri koyarak güvenliğini sağlamayı amaçlayacağım.
Nedir?
Resmo bireyesel ya da kurumsal farketmeksizin cloud ya da SAAS dünyasında bulunan kaynaklarınızı tek bir noktadan monitör ederek güvenliği sağlamayı amaçlayan bir DEVSECOPS aracıdır. Türk girişimi bu alandaki boşluğu doldurmayı hedeflemekte.
Github Repository Entegrasyonu
Integration Bölümünden Github’ı seçelim.

Yönlendirilen pencereden entegrasyon bilgilerimizi girelim.

Create butonuna bastıktan sonra yönlendirilen Github ekranında Resmo’ya izin verelim.
Dashboard
Resmo’nun dashboard sayesinde monitör edebiliyoruz.

Hangi repositorylerimizi public, private son repositoryler gibi belirli bilgileri görebiliyor ve düzenleme imkanımız bulunmaktadır.
Repository Listesi
Repository bölümüne baktığımızda Github’ımızdaki tüm repository’leri görüntüleyebiliyoruz.

Burada dikkat çekmek istediğim nokta Risk değerlendirmesi herhangi bir repository’ e tıkladığımızda hangi Resmo’nun önerileri ile karşılaşmaktayız.
Kurallar
Kurallar kısmı oldukça önemli bir bölüm. Burada entegrasyonunuza ait ister kendinizin özelleştirebileceği kuralları ekleyebilir ya da Resmo’nun önceden bize sunduğu kurallardan faydalanabiliriz.

Resmo’nun bir önerisi olan ile baktığımda lisansı olmayan repositorylerimi görüntüleyebildim. 😳

Bir diğer öneri ise public olan repository’lerim gözümden kaçan belki de private olması gereken repositorylerimi Resmo sayesinde inceleme fırsatım oldu.

Ayrıca SQL yazarak belirli kriterlere göre sorgulama yaparak ilgili sonuçlara göre bildirimler/uyarılar almak mümkün.
Bildirimler
Oluşturduğumuz kurallara göre bildirimler alabiliyoruz. Bildirim oluşturalım.

Bildirim oluşturma seçeneği belirli uyarı seviyelerine göre hangi kurallara göre ne gibi bir bildirim vermesi gerektiğini seçerek oluşturabiliyoruz.
Bildirim Kanalları
Bildirimler kanalları oldukça geniş.

Birden fazla bildirim kanalını kural bildirimlerine bağlayabiliyoruz. Ve kurallarımıza göre bildirimlerimizi alabilmekteyiz.
Bir “yazılımcı” olarak Resmo’yu Github ile keşfetmeye çalıştım. Çok daha fazla özelliği olan Resmo’yu incelemenizi tavsiye ederim.
No Comment! Be the first one.