betterscan
V1.0.0
Sortie sous AGPL-3.0 par @Tcosolutions.
Scannez votre code source et votre infra IAC contre les risques de sécurité supérieurs
BetterScan est une chaîne d'outils d'orchestration de pointe conçue pour scanner votre code source et votre infrastructure sous forme de code (IAC) pour les risques de sécurité et de conformité .
Voir https://github.com/tcosolutions/aigraphcodescan
BetterScan utilise de nombreux outils pour le code, le cloud, les secrets. Tous les meilleurs outils, recherchés, configurés, ont exécuté ensemble, unifiés et déshabillés, vous n'avez donc pas à le faire . Ajout de nos propres dames également. Sécurité continue. Ajustement à des fins de but et de résultats.
Plus d'informations dans Wiki
Docker Images comprend des logiciels de la distribution Debian GNU / Linux. Debian est disponible en vertu de diverses licences open source. Voir ci-dessous pour plus de détails:
Le texte intégral des licences pour les logiciels inclus dans Debian peut être trouvé dans / usr / share / licences communes / dans le système Debian.
Docker Images comprend un logiciel sous licence diverses. Les textes complets de licence peuvent être trouvés dans l'image sur /srv/betterscan/LICENSE .
Si vous souhaitez scanner votre code et votre infrastructure (y compris les secrets, les SBOM et les dépendances)
Ci-dessous, la configuration est pour Linux (Ubuntu), vous pouvez également l'exécuter sur macOS / Docker et Windows via WSL / Docker.
Les scripts ont utilisé le binaire CLI CLI CLI (basé sur Python)
Vous trouverez ci-dessous les paramètres de courant de CheckMate:
Explication des paramètres
--backend:
Spécifie le type backend.
Choices: "SQL" (par défaut), "SQLite".
Exemple: - Backend SQL
--backend-opts:
Fournit des options spécifiques au backend, telles que la chaîne de connexion pour une base de données SQL ou un chemin de fichier pour SQLite.
Exemple pour SQL: - Backend-Opts "PostgreSQL: // utilisateur: mot de passe @ localhost / mydatabase"
Exemple pour sqlite: --backend-opts "sqlite: ///path/to/database.db"
Par défaut, Mémoire de mémoire s'il n'est pas défini pour SQLite
--path:
Spécifie le chemin pour créer le nouveau projet. Par défaut du répertoire de travail actuel s'il n'est pas spécifié.
Exemple: --ATH "/ PATH / TO / Project"
--pk:
Définit la clé principale du projet. Si ce n'est pas fourni, un UUID est généré.
Exemple: --pk "my_custom_primary_key"
Exemple d'utilisation
Pour créer un projet avec un backend SQL et une chaîne de connexion spécifique:
checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"
Exécutez dans l'invite de commande dans votre dossier de référentiel GIT:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)
Le résultat sera dans le répertoire actuel dans le fichier "report.html", "report.json" et "report.sarif"
Exécutez dans l'invite de commande dans votre dossier de référentiel GIT:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)
Si vous avez besoin d'interface CI / CD et Web, vous avez également besoin de Docker-Compose installé, si vous ne l'avez pas déjà.
Exécuter dans l'invite de commande:
git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up
Installable via le graphique de la barre.
Horaire pour la plate-forme d'outils de DevSecops BetterScan.io
Veuillez installer sous le nom de BetterScan
helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan
Ouvrez le navigateur à:
http://localhost:5000
Inscrivez-vous localement (et connectez-vous en cas de besoin)
C'est ça.
En savoir plus dans le wiki
