Un ingeniero de seguridad de aplicaciones ha desarrollado Kekkai, una herramienta de línea de comandos de código abierto diseñada para simplificar el proceso de revisión y gestión de resultados de escáneres de seguridad. Kekkai, anteriormente conocido como Hokage, se creó en respuesta a la dificultad de analizar los resultados de herramientas como Trivy, Semgrep y Gitleaks, que a menudo generan falsos positivos y dificultan la integración continua (CI). La herramienta ejecuta estos escáneres en contenedores Docker aislados, normaliza sus resultados en un formato único y proporciona una interfaz de usuario interactiva en la terminal para revisar los hallazgos, marcar falsos positivos y guardar decisiones. Kekkai está disponible para su instalación a través de pipx y actualmente soporta Trivy (dependencias), Semgrep (código) y Gitleaks (secretos). El desarrollador planea añadir soporte para estados de triage persistentes y flujos de trabajo a nivel de pull request en futuras versiones. La herramienta está dirigida a desarrolladores individuales y equipos pequeños, priorizando un enfoque local y evitando la lógica de escaneo propietaria.
Noticias agregadas con IA