betterscan

@tcosolutionsによってAGPL-3.0の下でリリースされました。

ソースコードとインフラIACをトップセキュリティリスクに対してスキャンする

Betterscanは、セキュリティとコンプライアンスのリスクのためにソースコードとインフラストラクチャをコード（IAC）としてスキャンするように設計された最先端のオーケストレーションツールチェーンです。

• 言語サポート：Java、Python、Perl、Ruby、C、C ++、JavaScript、TypeScript、Go。
• IACセキュリティ：Docker、Kubernetes、Terraform（AWS、GCP、Azure）をスキャンします。
• クラウドプロバイダーのチェック：AWS、Azure、GCP、Kubernetes、OpenStack、DigitalOcean、Oracleなど。
• 高度なセキュリティ：シークレットスキャン、トロイの木馬ソース検出、OpenAI GPTベースのAI分析、グラフベースのスキャン。
• 出力形式：HTML、JSON、SARIF。

https://github.com/tcosolutions/aigraphcodescanを参照してください

Betterscanは、コード、クラウド、秘密に多くのツールを使用しています。研究された、セットアップ、一緒に走り、ユニフォームと重複した結果をすべて行う必要はないので、すべての最高のツールが一緒に走っています。独自のチェッカーも追加しました。継続的なセキュリティ。目的と結果に適合します。

ウィキの詳細

Docker画像には、Debian GNU/Linux Distributionのソフトウェアが含まれています。 Debianは、さまざまなオープンソースライセンスの下で利用可能になります。詳細については、以下を参照してください。

Debianに含まれるソフトウェアのライセンスの全文は、/usr/share/commonlicense/debianシステム内にあります。

Docker画像には、さまざまなライセンスの下でライセンスされたソフトウェアが含まれています。完全なライセンステキストは/srv/betterscan/LICENSEの画像にあります。

コードとインフラストラクチャ（秘密、SBOM、依存関係を含む）をスキャンする場合

以下のセットアップはLinux（ubuntu）用です。WSL/Dockerを介してMacos/DockerおよびWindowsで実行することもできます。

CheckMateCLIバイナリ（Pythonベース）を使用したスクリプト

以下はチェックメイトの現在のパラメーターです。

パラメーターの説明

--backend:

バックエンドタイプを指定します。

選択：「sql」（デフォルト）、「sqlite」。

例： - バッケンドSQL

--backend-opts:

SQLデータベースの接続文字列やSQLiteのファイルパスなど、バックエンド固有のオプションを提供します。

SQLの例：-backend-opts "postgresql：// user：password@localhost/mydatabase" "

sqliteの例：-backend-opts "sqlite：///path/to/database.db"

sqliteに設定されていない場合、デフォルトはメモリストアになります

--path:

新しいプロジェクトを作成するパスを指定します。指定されていない場合は、現在の作業ディレクトリにデフォルトです。

例： - パス "/path/to/project"

--pk:

プロジェクトの主キーを設定します。提供されていない場合、UUIDが生成されます。

例：-PK "my_custom_primary_key"

使用の例

SQLバックエンドと特定の接続文字列を使用してプロジェクトを作成するには：

checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"

gitリポジトリフォルダーでコマンドプロンプトで実行します。

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)

結果は、「report.html」、「report.json」、「report.sarif」ファイルの現在のディレクトリにあります

gitリポジトリフォルダーでコマンドプロンプトで実行します。

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)

CI/CDとWebインターフェイスが必要な場合は、まだ持っていない場合は、Docker-Composeもインストールする必要があります。

コマンドプロンプトで実行：

 git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up

ヘルムチャート経由でインストールできます。

Betterscan.io devsecopsツールチェーンプラットフォームのヘルムチャート

Name BetterScanにインストールしてください

 helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan

ブラウザを開きます。

http://localhost:5000

地元でサインアップします（必要に応じてログインします）

それでおしまい。

ウィキで詳細を読んでください