Поскольку я обнаружил, что инструмент обсерватории Mozilla, который я смотрел, чтобы привести его в свой процесс CI/CD.
Я решил, что я бы написал действие Github, которое использует обсерваторию Mozilla, чтобы проверить некоторые основы веб-безопасности на моих запросах на потяну.
Результаты, действие GitHub, которое может оставить комментарии, указывающие, насколько защищена ваша конфигурация HTTP.
Вооруженные этими сообщениями вы можете создать улучшения и итеративные лучшие практики безопасности.
Есть подробный пример в моем блоге здесь
Действие доступно на Действия GitHub Marketplace здесь
Оригинал: «https://dev.to/simonireilly/github-actions-http-security-with-mozilla-observatory-2b2j»