Inicio>código fuente JSP>Otras categorias
Descargar

Muelle

Analice su entorno de desarrollo con precisión quirúrgica

Acerca de

Docktor es una aplicación web que implementa un kit de análisis de análisis y escaneo fácil de usar.

Hoy, los desarrolladores usan una variedad de recursos. Es cada vez más difícil garantizar la seguridad de nuestros artefactos. Especialmente entornos Docker que son una fuente obvia de vulnerabilidad.

Características

El usuario interactúa a través de la aplicación web simple y pura, para seleccionar los elementos que quiere analizar.

Docktor se encarga del trabajo restante gracias a sus 3 componentes principales:

  • Fuentes : son UIS para seleccionar las fuentes/artefactos/carpetas de entrada que los escáneres analizarán
  • Escáneres : son herramientas externas que realizan el procesamiento
  • Vizualizer : son UIS que se encargan de mejorar los datos para el usuario 
 Gráfico TD
    A [Docktor frontend]

    B (Fuente - Imágenes Docker)
    C (Fuente - Sistema de archivos)
    D (Fuente - Repo Git)
    E (Fuente - Archivos de configuración)

    F (Vizualizer - Informe - Scan / VulenarBility)

    W [Docktor Backend]

    Y {computadora}

    Z (((escáner - trivy)))

    W -> | Report.json | F
    F -> A

    A -> B
    A -> C
    A -> D
    A -> E

    B -> | Imágenes locales de Docker | W
    B -> | Imágenes de Docker remotos | W
    C -> | ruta local | W
    D -> | URI remoto | W
    E -> | ruta local | W

    W -> | EXEC.COMMAND | Y
    Y -> | Report.json | W

    Y -> | ./trivy ... | z
    Z -> | Report.json | Y
Cargando

[Fuente] - Docker Images - SCA (análisis de composición de software)

  • Trivy detecta:

    • Vulnerabilidades

      • Paquetes del sistema operativo (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon OS y distrolidad)

      • Paquetes específicos del lenguaje (Bundler, Composer, Pipenv, Poetry, NPM, Hilo, Cargo, Nuget, Maven y Go)




Haga clic aquí para ver los resultados




[Fuente] - Sistema de archivos - SCA (análisis de composición de software)

  • Trivy detecta:

    • Vulnerabilidades

      • Paquetes del sistema operativo (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon OS y distrolidad)

      • Paquetes específicos del lenguaje (Bundler, Composer, Pipenv, Poetry, NPM, Hilo, Cargo, Nuget, Maven y Go)




Haga clic aquí para ver los resultados




[Fuente] - Archivos de configuración - Análisis de configuraciones erróneas

  • Trivy detecta:

    • Configiguraciones erróneas
      • Kubernetes
      • Estibador
      • Terraformado
      • CloudFormation
      • etc.
    • Misterios
      • Clave de acceso de AWS
      • Cuenta de servicio GCP
      • Token de acceso personal de Github
      • etc.



Haga clic aquí para ver los resultados




[Fuente] - Repo Git - SCA (análisis de composición de software)

  • Trivy detecta:

    • Vulnerabilidades

      • Paquetes del sistema operativo (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon OS y distrolidad)

      • Paquetes específicos del lenguaje (Bundler, Composer, Pipenv, Poetry, NPM, Hilo, Cargo, Nuget, Maven y Go)




Haga clic aquí para ver los resultados




Empezando

Ejecutar con - Docker Compose (método preferido) 

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

Dentro de la carpeta docker-compose.yml que contiene. 

 docker-compose up

Nota: Su ruta /home es un mapa con la ruta del contenedor /home , especialmente para escanear y acceder a sus archivos locales.


Correr con - Docker Run

Correr con - Docker Run 

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

UI de acceso

Conecte en: http: // localhost: 3030

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo