betterscan

Dirilis di bawah AGPL-3.0 oleh @tcosolutions.

Pindai kode sumber Anda dan infra IAC terhadap risiko keamanan tertinggi

Betterscan adalah alat orkestrasi canggih yang dirancang untuk memindai kode sumber dan infrastruktur Anda sebagai kode (IAC) untuk risiko keamanan dan kepatuhan .

• Dukungan Bahasa : Java, Python, Perl, Ruby, C, C ++, JavaScript, TypeScript, Go.
• Keamanan IAC : Pindai Docker, Kubernetes, Terraform (AWS, GCP, Azure) untuk salah konfigurasi.
• Pemeriksaan Penyedia Cloud : AWS, Azure, GCP, Kubernetes, OpenStack, Digitalocean, Oracle, dan banyak lagi.
• Keamanan Lanjutan : Pemindaian Rahasia, Deteksi Sumber Trojan, Analisis AI Berbasis GPT Openai, dan Pemindaian Berbasis Grafik.
• Format output : html, json, sarif.

Lihat https://github.com/tcosolutions/aigraphcodescan

Betterscan menggunakan banyak alat untuk kode, cloud, rahasia. Semua alat terbaik, diteliti, pengaturan, berlari bersama, bersatu dan tidak ditentukan, jadi Anda tidak perlu melakukannya . Menambahkan pemeriksa kami sendiri juga. Keamanan berkelanjutan. Cocok untuk tujuan dan hasil.

Info lebih lanjut di wiki

Gambar Docker termasuk perangkat lunak dari distribusi GNU/Linux Debian. Debian tersedia di bawah berbagai lisensi open-source. Lihat di bawah untuk detailnya:

Teks lengkap lisensi untuk perangkat lunak yang termasuk dalam Debian dapat ditemukan di/usr/share/common-licenses/dalam sistem Debian.

Gambar Docker termasuk perangkat lunak yang dilisensikan di bawah berbagai lisensi. Teks lisensi lengkap dapat ditemukan di gambar AT /srv/betterscan/LICENSE .

Jika Anda ingin memindai kode dan infrastruktur Anda (termasuk rahasia, SBOM, dan dependensi)

Pengaturan di bawah ini untuk Linux (Ubuntu), Anda juga dapat menjalankannya di macOS/Docker dan Windows melalui WSL/Docker.

Script menggunakan Binary CLI CheckMate (berbasis Python)

Di bawah ini adalah parameter arus skor:

Penjelasan parameter

--backend:

Menentukan tipe backend.

Pilihan: "sql" (default), "sqlite".

Contoh: --Backend SQL

--backend-opts:

Memberikan opsi khusus backend, seperti string koneksi untuk database SQL atau jalur file untuk SQLite.

Contoh untuk SQL: ---Backend-opts "PostgreSQL: // Pengguna: kata sandi@localhost/mydatabase"

Contoh untuk sqlite: ---backend-opts "sqlite: ///path/to/database.db"

default ke toko memori jika tidak disetel untuk sqlite

--path:

Menentukan jalur untuk membuat proyek baru. Default ke direktori kerja saat ini jika tidak ditentukan.

Contoh: --path "/path/to/project"

--pk:

Menetapkan kunci utama untuk proyek. Jika tidak disediakan, UUID dihasilkan.

Contoh: --pk "my_custom_primary_key"

Contoh penggunaan

Untuk membuat proyek dengan backend SQL dan string koneksi tertentu:

checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"

Jalankan dalam prompt perintah di folder repositori git Anda:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)

Hasilnya akan ada di direktori saat ini di "Report.html", "Report.json" dan "Report.sarif" file

Jalankan dalam prompt perintah di folder repositori git Anda:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)

Jika Anda memerlukan antarmuka CI/CD dan Web, Anda perlu komposisi Docker juga, jika Anda belum memilikinya.

Jalankan dalam prompt perintah:

 git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up

Diinstal melalui grafik Helm.

Bagan Helm untuk Platform Toolchain Betterscan.io Devsecops

Harap instal di bawah nama Betterscan

 helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan

Buka browser untuk:

http://localhost:5000

Daftar secara lokal (dan masuk saat dibutuhkan)

Itu saja.

Baca lebih lanjut di wiki