betterscan
V1.0.0
Lanzado bajo AGPL-3.0 por @TCosolutions.
Escanee su código fuente y su infracción contra los principales riesgos de seguridad
BetterScan es una cadena de herramientas de orquestación de última generación diseñada para escanear su código fuente e infraestructura como código (IAC) para los riesgos de seguridad y cumplimiento .
Ver https://github.com/tcosolutions/aigraphcodescan
BetterScan usa muchas herramientas para código, nube, secretos. Todas las mejores herramientas, investigadas, configuradas, ejecutadas juntas, resultados no duplicados y desduplicados, por lo que no tiene que hacerlo . Se agregó nuestras propias damas también. Seguridad continua. Apto para fines y resultados.
Más información en wiki
Las imágenes de Docker incluyen software de la distribución de Debian GNU/Linux. Debian está disponible bajo varias licencias de código abierto. Vea a continuación para más detalles:
El texto completo de las licencias de software incluidas en Debian se puede encontrar en/usr/share/común-licencias/dentro del sistema Debian.
Docker Images incluye software con licencia bajo varias licencias. Los textos completos de la licencia se pueden encontrar en la imagen AT /srv/betterscan/LICENSE .
Si desea escanear su código e infraestructura (incluidos secretos, sboms y dependencias)
A continuación, la configuración es para Linux (Ubuntu), también puede ejecutarlo en MacOS/Docker y Windows a través de WSL/Docker.
Los scripts usaron checkmate cli binary (basado en Python)
A continuación se presentan los parámetros de actualización de CheckMate:
Explicación de los parámetros
--backend:
Especifica el tipo de backend.
Opciones: "SQL" (predeterminado), "SQLite".
Ejemplo: - -Backend SQL
--backend-opts:
Proporciona opciones específicas de backend, como la cadena de conexión para una base de datos SQL o ruta de archivo para SQLITE.
Ejemplo para SQL:--Backend-opts "PostgreSQL: // Usuario: contraseña@localhost/myDatabase"
Ejemplo para SQLite:--Backend-opts "Sqlite: ///path/to/database.db"
El valor predeterminado en el almacén de memoria si no está configurado para SQLite
--path:
Especifica la ruta para crear el nuevo proyecto. El valor predeterminado al directorio de trabajo actual si no se especifica.
Ejemplo: - -Path "/Path/To/Project"
--pk:
Establece la clave principal para el proyecto. Si no se proporciona, se genera un UUID.
Ejemplo: - -PK "my_custom_primary_key"
Uso de ejemplo
Para crear un proyecto con un backend SQL y una cadena de conexión específica:
checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"
Ejecute en el símbolo del sistema en su carpeta de repositorio de git:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)
El resultado estará en el directorio actual en "Report.html", "Report.json" y el archivo "Report.Sarif"
Ejecute en el símbolo del sistema en su carpeta de repositorio de git:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)
Si necesita CI/CD e interfaz web, también necesita Docker-Compose instalado, si aún no lo tiene.
Ejecutar en el símbolo del sistema:
git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up
Instalable a través de la tabla de timón.
Gráfico de timón para la plataforma BetterScan.io DevSecops Toolchain
Instale bajo nombre BetterScan
helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan
Abre el navegador a:
http://localhost:5000
Regístrese localmente (e inicie sesión cuando sea necesario)
Eso es todo.
Leer más en la wiki
