InsiderSec

Como podemos te ajudar

< Voltar
Print

Como usar o Insider Localmente em meu computador?

Para que isso seja possível, criamos o Insider-CLI, que é uma versão SandBox do Insider.

Ela permite que você execute o Insider Localmente, sem interferir na base do Insider no servidor e sem interferir em sua esteira de produção.

Isso é muito interessante para que, você desenvolvedor, suba para a análise os códigos já corrigidos, otimizando o seu tempo e sem correr o risco de travar a esteira de desenvolvimento.

Insider-cli

O insider-cli é uma ferramenta de linha de comando que possibilita aos usuários executarem analises na localmente em suas máquinas e obter um feedback mais rápido das possíveis vulnerabilidades em seu código.

Índice

Instalação

Você pode realizar o download do executavel de acordo com a sua plataforma: Linux ou MacOS

Mas antes de iniciar a instalação é sempre recomendado que você instale algumas dependências que seu sistema operacional irá precisar para executar a verificação no Insider, veremos isso a seguir.


Unix (Linux/MacOS)

Debian/Ubuntu e derivados
  • $ sudo apt update
  • $ sudo apt install python3-pip file
  • $ pip3 install semgrep
MacOS Homebrew
  • $ brew install python3 file
  • $ pip3 install semgrep

Docker

É possivel também executar uma analise utilizando uma imagem Docker, para fazer isso, somente é necessário informar as credências de acesso, que você possuí do Insider, como variáveis de ambiente e montar um volume para executar a analise:

  • $ docker run --rm -e INSIDER_EMAIL="email@insider.com" -e INSIDER_PASSWORD="password" -v caminho/para/arquivos:/sast insidersec/insider-cli:lastet run /sast

Windows

Atualmente o Windows não é suportado de forma nativa, porém você pode utilizar o WSL2 (Windows Subsystem for Linux) que permite a execução de um subsistema GNU/Linux e então realizar o mesmo processo de instalação no Linux que informamos logo acima.
Também existe a possibilidade de executar utilizando o Docker, também seguindo os mesmos passos da seção acima chamada Docker.


Autenticação

Para começar a utilizar o insider-cli é necessário, em primeiro lugar, fazer login na plataforma do Insider:

  • $ ./insider-cli login --email email@insider.com

Por padrão a senha deve ser informada no prompt que irá abrir após a conexão ser feita para realizar o login, porém é possível, mas não aconselhável, afinal estamos lidando com segurança do código, informar a senha preenchendo a variável de ambiente INSIDER_PASSWORD


Utilização

Para rodar uma analise basta executar o comando run passando os diretórios que deseja analisar como argumento:

  • $ ./insider-cli run dir-1 dir-2 dir-3

O comando run possui algumas flags que podem customizar a análise, para visualiza-los, basta executar com a flag --help

  • $ ./insider-cli run --help
Anterior Como integrar o Insider no Visual Studio Code
Sumário