الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

Open DevSecops Orchestration Toolchain

رخصة

صدر تحت AGPL-3.0 بواسطة tcosolutions.

مسح رمز المصدر الخاص بك و IAC ضد أعلى مخاطر الأمن

ملخص

BetterScan عبارة عن مجموعة أدوات لتنسيق حديثة مصممة لمسح رمز المصدر والبنية التحتية كرمز (IAC) لمخاطر الأمان والامتثال .

الميزات الرئيسية

  • دعم اللغة : Java ، Python ، Perl ، Ruby ، ​​C ، C ++ ، JavaScript ، TypeScript ، Go.
  • IAC Security : Scans Docker ، Kubernetes ، Terraform (AWS ، GCP ، Azure) لسوء التكوينات.
  • شيكات مزود السحابة : AWS ، Azure ، GCP ، Kubernetes ، OpenStack ، Digitalocean ، Oracle ، وأكثر من ذلك.
  • الأمان المتقدم : Secret Scarning ، Detection Source Detection ، تحليل الذكاء الاصطناعي القائم على GPT Openai ، والمسح القائم على الرسم البياني.
  • تنسيقات الإخراج : HTML ، JSON ، SARIF.

انظر https://github.com/tcosolutions/aigraphcodescan

Open and Developer Friendly DevSecops Toolchain

يستخدم BetterScan العديد من الأدوات للرمز والسحابة والأسرار. جميع أفضل الأدوات ، التي تم بحثها ، الإعداد ، ركضت معًا ، نتائج غير متوفرة وخلفية ، لذلك لا يتعين عليك القيام بذلك . وأضاف المدققات الخاصة بنا أيضا. الأمن المستمر. مناسب للغرض والنتائج.

مزيد من المعلومات في ويكي

معلومات الترخيص

صورة قاعدة دبيان

تتضمن صور Docker برنامجًا من توزيع Debian GNU/Linux. يتم إتاحة ديبيان بموجب تراخيص مختلفة مفتوحة المصدر. انظر أدناه للحصول على التفاصيل:

يمكن العثور على النص الكامل للتراخيص للبرامج المضمنة في Debian في/usr/share/common-remenses/داخل نظام Debian.

تراخيص برامج إضافية

تتضمن صور Docker البرامج المرخصة بموجب التراخيص المختلفة. يمكن العثور على نصوص الترخيص الكاملة في الصورة AT /srv/betterscan/LICENSE .

إذا كنت ترغب في مسح الكود والبنية التحتية الخاصة بك (بما في ذلك الأسرار ، SBOMS ، والتبعيات)

الإعداد أدناه هو Linux (Ubuntu) ، يمكنك أيضًا تشغيله على MacOS/Docker و Windows عبر WSL/Docker.

Quickstart

2 خيارات متوفرة:

1. وقت التشغيل الثنائي

البرامج النصية المستخدمة Checkmate CLI Binary (Python Beno)

فيما يلي معلمات Checkmate الحالية:

شرح المعلمات

--backend:

يحدد نوع الواجهة الخلفية.

الخيارات: "SQL" (افتراضي) ، "sqlite".

مثال: -Backend SQL

--backend-opts:

يوفر خيارات خاصة بالواجهة الخلفية ، مثل سلسلة الاتصال لقاعدة بيانات SQL أو مسار الملف لـ SQLite.

مثال على SQL:-Backend-Opts "postgresql: // user: password@localhost/myDatabase"

مثال على sqlite:-Backend-Opts "sqlite: ///path/to/database.db"

الإعدادات الافتراضية لمتجر الذاكرة إذا لم يتم ضبطها على SQLite

--path:

يحدد المسار لإنشاء المشروع الجديد. الإعدادات الافتراضية إلى دليل العمل الحالي إذا لم يتم تحديده.

مثال: -المسار "/المسار/إلى/المشروع"

--pk:

يحدد المفتاح الأساسي للمشروع. إذا لم يتم توفيره ، يتم إنشاء uuid.

مثال: -PK "my_custom_primary_key"

مثال الاستخدام

لإنشاء مشروع مع الواجهة الخلفية SQL وسلسلة اتصال محددة:

checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"

إخراج CLI

تشغيل موجه الأوامر في مجلد مستودع GIT الخاص بك:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)

HTML ، JSON ، SARIF OUTPUT

ستكون النتيجة في الدليل الحالي في ملف "Report.html" و "Report.json" و "report.sarif" ملف

تشغيل موجه الأوامر في مجلد مستودع GIT الخاص بك:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)

2. منصة مع WebInterface والعمال

عامل ميناء

إذا كنت بحاجة إلى CI/CD وواجهة الويب ، فأنت بحاجة إلى تثبيت Docker-corm مثبت أيضًا ، إذا لم يكن لديك بالفعل.

تشغيل في موجه الأوامر: 

 git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up

Kubernetest / minikube

قابل للتثبيت عبر مخطط Helm.

Helm Chart for BetterScan.io devsecops منصة أدوات أدوات

الرجاء التثبيت تحت الاسم BetterScan 

 helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan

افتح المتصفح إلى:

http://localhost:5000

اشترك محليًا (وتسجيل الدخول عند الحاجة)

هذا كل شيء.

اقرأ المزيد في الويكي

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل