betterscan
V1.0.0
Veröffentlicht unter AGPL-3.0 von @tcosolutions.
Scannen Sie Ihren Quellcode und Ihren Infra IAC gegen Top -Sicherheitsrisiken
BetterScan ist eine hochmoderne Orchestrierungs-Toolchain, mit der Sie Ihren Quellcode und Ihre Infrastruktur als Code (IAC) für Sicherheits- und Compliance- Risiken scannen sollen.
Siehe https://github.com/tcosolutions/aigraphcodescan
BetterScan verwendet viele Tools für Code, Cloud und Geheimnisse. Alle besten Tools, recherchiert, einrichten, zusammengelaufen, vereinheitlich und entlastete Ergebnisse, sodass Sie es nicht tun müssen . Auch unsere eigenen Checkers hinzugefügt. Kontinuierliche Sicherheit. Für Zweck und Ergebnisse geeignet.
Weitere Informationen in Wiki
Docker Images enthält Software aus der Debian GNU/Linux -Distribution. Debian wird im Rahmen verschiedener Open-Source-Lizenzen zur Verfügung gestellt. Weitere Informationen finden Sie unten:
Der vollständige Text der in Debian enthaltenen Lizenzen für Software finden Sie in/usr/share/Common-Lizenzen/innerhalb des Debian-Systems.
Docker Images enthält Software, die unter verschiedenen Lizenzen lizenziert wurden. Die vollständigen Lizenztexte finden Sie im Bild AT /srv/betterscan/LICENSE .
Wenn Sie Ihren Code und Ihre Infrastruktur scannen möchten (einschließlich Geheimnisse, SBOMs und Abhängigkeiten)
Nachfolgend Setup ist für Linux (Ubuntu). Sie können es auch über WSL/Docker auf MacOS/Docker und Windows ausführen.
Skripte verwendete Checkmate Cli Binary (Python -basiert)
Im Folgenden finden Sie die CHECKMATE -Stromparameter:
Erläuterung der Parameter
--backend:
Gibt den Backend -Typ an.
Auswahl: "SQL" (Standard), "SQLite".
Beispiel: -Backend SQL
--backend-opts:
Bietet Backend-spezifische Optionen, z. B. die Verbindungszeichenfolge für eine SQL-Datenbank oder einen Dateipfad für SQLite.
Beispiel für SQL:--Backend-opts "PostgreSQL: // Benutzer: Passwort@localhost/mydatabase"
Beispiel für SQLite:--Backend-opts "SQLite: ///path/to/database.db"
Standardeinstellungen zum Speicherspeicher, wenn Sie nicht für SQLite festgelegt sind
--path:
Gibt den Pfad an, das neue Projekt zu erstellen. Standardeinstellungen zum aktuellen Arbeitsverzeichnis, falls nicht angegeben.
Beispiel: -Path "/path/to/project" "
--pk:
Legt den Hauptschlüssel für das Projekt fest. Wenn nicht bereitgestellt, wird eine UUID erzeugt.
Beispiel: - -PK "my_custom_primary_key"
Beispiel Verwendung
So erstellen Sie ein Projekt mit einem SQL -Backend und einer bestimmten Verbindungszeichenfolge:
checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"
Führen Sie die Eingabeaufforderung in Ihrem Git -Repository -Ordner aus:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)
Das Ergebnis befindet sich im aktuellen Verzeichnis in "report.html", "report.json" und "report.sarif" -Datei
Führen Sie die Eingabeaufforderung in Ihrem Git -Repository -Ordner aus:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)
Wenn Sie CI/CD und Weboberfläche benötigen, benötigen Sie auch Docker-Compose installiert, wenn Sie es noch nicht haben.
Ausführen in der Eingabeaufforderung:
git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up
Installierbar über das Helmdiagramm.
Helmdiagramm für BetterScan.io DevSecops Toolchain -Plattform
Bitte installieren Sie unter dem Namen BetterScan
helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan
Öffnen Sie den Browser an:
http://localhost:5000
Melden Sie sich lokal an (und melden Sie sich bei Bedarf an)
Das war's.
Lesen Sie mehr im Wiki
