الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

Docktor

قم بتحليل بيئة DEV الخاصة بك بدقة جراحية

عن

Docktor هو تطبيق ويب ينشر مجموعة من أدوات التحليل والمسح السهل الاستخدام.

اليوم ، يستخدم المطورون مجموعة متنوعة من الموارد. من الصعب أكثر فأكثر ضمان أمان القطع الأثرية لدينا. وخاصة بيئات Docker التي هي مصدر واضح للضعف.

سمات

يتفاعل المستخدم من خلال تطبيق الويب البسيط والنقي ، لتحديد العناصر التي يريد تحليلها.

يعتني Docktor بالعمل المتبقي بفضل المكونات الرئيسية الثلاثة:

  • المصادر : هل واجهة المستخدم لاختيار مصادر/قطع أثرية/مجلدات الإدخال التي سيتم تحليلها بواسطة الماسحات الضوئية
  • الماسحات الضوئية : أدوات خارجية تؤدي المعالجة
  • Vizualizer : هل هي واجهة المستخدم المسؤولة عن تعزيز البيانات الخاصة بالمستخدم 
 الرسم البياني TD
    A [Docktor Frontend]

    B (المصدر - صور Docker)
    C (المصدر - نظام الملفات)
    D (المصدر - repo git)
    E (مصدر - ملفات التكوين)

    F (Vizualizer - Report - Scan / Purmenarabilities)

    W [Docktor الخلفية]

    y {computer}

    z (((الماسح الضوئي - trivy))))

    W -> | Report.json | و
    و -> أ

    أ -> ب
    أ -> ج
    أ -> د
    أ -> ه

    ب -> | صور Docker المحلية | ث
    ب -> | صور Docker عن بعد | ث
    C -> | المسار المحلي | ث
    D -> | عن بعد URI | ث
    ه -> | المسار المحلي | ث

    W -> | exec.Command | ذ
    y -> | report.json | w

    y -> | ./trivy ... | Z
    z -> | report.json | ذ
تحميل

[Source] - Docker Images - SCA (تحليل كومبسيتيون البرمجيات)

  • يكتشف Trivy:

    • نقاط الضعف

      • حزم OS (Alpine ، Red Hat Universal Image ، Red Hat Enterprise Linux ، Centos ، Almalinux ، Rocky Linux ، CBL-Mariner ، Oracle Linux ، Debian ، Ubuntu ، Amazon Linux ، Opensuse Leap ، Suse Enterprise Linux ، Photon OS and Distless)

      • حزم خاصة باللغة (Bundler ، Composer ، Pipenv ، Poetry ، NPM ، Yarn ، Cargo ، Nuget ، Maven ، Go)




انقر هنا لعرض النتائج




[Source] - نظام الملفات - SCA (تحليل كومبسيتيون البرمجيات)

  • يكتشف Trivy:

    • نقاط الضعف

      • حزم OS (Alpine ، Red Hat Universal Image ، Red Hat Enterprise Linux ، Centos ، Almalinux ، Rocky Linux ، CBL-Mariner ، Oracle Linux ، Debian ، Ubuntu ، Amazon Linux ، Opensuse Leap ، Suse Enterprise Linux ، Photon OS and Distless)

      • حزم خاصة باللغة (Bundler ، Composer ، Pipenv ، Poetry ، NPM ، Yarn ، Cargo ، Nuget ، Maven ، Go)




انقر هنا لعرض النتائج




[المصدر] - ملفات التكوين - تحليل الخاطئة

  • يكتشف Trivy:

    • سوء التكوينات
      • Kubernetes
      • عامل ميناء
      • terraform
      • السحابة
      • إلخ.
    • أسرار
      • AWS مفتاح الوصول
      • حساب خدمة GCP
      • الرمز المميز للوصول الشخصي github
      • إلخ.



انقر هنا لعرض النتائج




[المصدر] - REPO GIT - SCA (تحليل كومبسيتيون البرمجيات)

  • يكتشف Trivy:

    • نقاط الضعف

      • حزم OS (Alpine ، Red Hat Universal Image ، Red Hat Enterprise Linux ، Centos ، Almalinux ، Rocky Linux ، CBL-Mariner ، Oracle Linux ، Debian ، Ubuntu ، Amazon Linux ، Opensuse Leap ، Suse Enterprise Linux ، Photon OS and Distless)

      • حزم خاصة باللغة (Bundler ، Composer ، Pipenv ، Poetry ، NPM ، Yarn ، Cargo ، Nuget ، Maven ، Go)




انقر هنا لعرض النتائج




ابدء

تشغيل مع - Docker Compose (الطريقة المفضلة) 

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

داخل مجلد docker-compose.yml . 

 docker-compose up

ملاحظة: إن مسارك /home هو خريطة مع مسار الحاوية /home ، خاصة لمسح ملفاتك المحلية والوصول إليها.


تشغيل مع - Docker Run

تشغيل مع - Docker Run 

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

وصول واجهة المستخدم

الاتصال على: http: // localhost: 3030

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل