Beranda>Kode sumber JSP>Kategori lainnya
Unduh

Docktor

Analisis lingkungan dev Anda dengan presisi bedah

Tentang

Docktor adalah aplikasi web yang menggunakan kit analisis dan alat pemindaian yang mudah digunakan.

Saat ini, pengembang menggunakan berbagai sumber daya. Semakin sulit untuk memastikan keamanan artefak kami. Terutama lingkungan Docker yang merupakan sumber kerentanan yang jelas.

Fitur

Pengguna berinteraksi melalui aplikasi web yang sederhana dan murni, untuk memilih elemen yang ingin ia analisis.

Docktor mengurus pekerjaan yang tersisa berkat 3 komponen utamanya:

  • Sumber : Apakah UI untuk memilih sumber/artefak/input folder yang akan dianalisis oleh pemindai
  • Pemindai : adalah alat eksternal yang melakukan pemrosesan
  • Vizualizer : UI yang bertugas meningkatkan data untuk pengguna 
 grafik td
    A [Docktor Frontend]

    B (Sumber - Gambar Docker)
    C (Sumber - Sistem File)
    D (sumber - repo git)
    E (Sumber - File Konfigurasi)

    F (Vizualizer - Laporan - Pindai / Vulenarabilitas)

    W [Backend Docktor]

    Y {komputer}

    Z (((pemindai - trivy))))

    W -> | Report.json | F
    F -> a

    A -> b
    A -> C.
    A -> d
    A -> e

    B -> | Gambar Docker Lokal | W
    B -> | Gambar Docker Jarak Jauh | W
    C -> | Jalur Lokal | W
    D -> | Remote Uri | W
    E -> | Jalur Lokal | W

    W -> | Exec.Command | Y
    Y -> | Report.json | w

    Y -> | ./trivy ... | z
    Z -> | Report.json | Y
Memuat

[Sumber] - Gambar Docker - SCA (Analisis Perangkat Lunak Compisotion)

  • Trivy mendeteksi:

    • Kerentanan

      • Paket OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, Opensuse Leap, SUSE Enterprise Linux, Photon OS dan Distoless)

      • Paket khusus bahasa (bundler, komposer, pipenv, puisi, npm, benang, kargo, nuget, maven, dan go)




Klik di sini untuk melihat hasilnya




[Sumber] - Sistem File - SCA (Analisis Perangkat Lunak Compisotion)

  • Trivy mendeteksi:

    • Kerentanan

      • Paket OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, Opensuse Leap, SUSE Enterprise Linux, Photon OS dan Distoless)

      • Paket khusus bahasa (bundler, komposer, pipenv, puisi, npm, benang, kargo, nuget, maven, dan go)




Klik di sini untuk melihat hasilnya




[Sumber] - Konfigurasi File - Analisis Kesalahpahaman

  • Trivy mendeteksi:

    • Salah konfigurasi
      • Kubernetes
      • Buruh pelabuhan
      • Terraform
      • Cloudformation
      • dll.
    • Rahasia
      • Kunci Akses AWS
      • Akun Layanan GCP
      • Token Akses Pribadi Github
      • dll.



Klik di sini untuk melihat hasilnya




[Sumber] - Repo Git - SCA (Analisis Perangkat Lunak Compisotion)

  • Trivy mendeteksi:

    • Kerentanan

      • Paket OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, Opensuse Leap, SUSE Enterprise Linux, Photon OS dan Distoless)

      • Paket khusus bahasa (bundler, komposer, pipenv, puisi, npm, benang, kargo, nuget, maven, dan go)




Klik di sini untuk melihat hasilnya




Memulai

Jalankan dengan - Docker Compose (Metode Pilihan) 

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

Di dalam folder yang mengandung docker-compose.yml . 

 docker-compose up

Catatan: Jalur Anda /home Anda adalah peta dengan jalur wadah /home , terutama untuk memindai dan mengakses file lokal Anda.


Jalankan dengan - Docker Run

Jalankan dengan - Docker Run 

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

Akses UI

Hubungkan di: http: // localhost: 3030

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua