betterscan

@tcosolutions에 의해 AGPL-3.0에 따라 출시되었습니다.

최고 보안 위험에 대해 소스 코드 및 Infra IAC를 스캔하십시오.

BetterScan은 소스 코드 및 인프라를 보안 및 규정 준수 위험을위한 코드 (IAC)로 스캔하도록 설계된 최첨단 오케스트레이션 툴체인입니다.

• 언어 지원 : Java, Python, Perl, Ruby, C, C ++, JavaScript, TypeScript, Go.
• IAC 보안 : 오해에 대한 Docker, Kubernetes, Terraform (AWS, GCP, Azure)을 스캔합니다.
• 클라우드 제공 업체 점검 : AWS, Azure, GCP, Kubernetes, OpenStack, DigitalOcean, Oracle 등.
• 고급 보안 : 비밀 스캐닝, 트로이 소스 감지, OpenAI GPT 기반 AI 분석 및 그래프 기반 스캔.
• 출력 형식 : HTML, JSON, SARIF.

https://github.com/tcosolutions/aigraphcodescan을 참조하십시오

Betterscan은 코드, 클라우드, 비밀에 많은 도구를 사용합니다. 연구, 설정, 함께 실행, 통합 및 복제 된 결과를 모두 수행 할 필요가 없습니다 . 우리 자신의 체커도 추가했습니다. 지속적인 보안. 목적과 결과에 적합합니다.

Wiki 의 더 많은 정보

Docker Images에는 Debian GNU/Linux 배포의 소프트웨어가 포함되어 있습니다. 데비안은 다양한 오픈 소스 라이센스로 제공됩니다. 자세한 내용은 아래를 참조하십시오.

Debian에 포함 된 소프트웨어 라이센스의 전체 텍스트는 Debian 시스템 내/USR/Share/Common-Licenses에서 찾을 수 있습니다.

Docker Images에는 다양한 라이센스에 따라 라이센스가 부여 된 소프트웨어가 포함되어 있습니다. 전체 라이센스 텍스트는 /srv/betterscan/LICENSE 의 이미지에서 찾을 수 있습니다.

코드 및 인프라를 스캔하려면 (비밀, SBOM 및 종속성 포함)

아래의 설정은 Linux (Ubuntu) 용이며 WSL/Docker를 통해 MacOS/Docker 및 Windows에서도 실행할 수도 있습니다.

스크립트를 사용한 Checkmate Cli Binary (파이썬 기반)

아래는 CheckMate Current 매개 변수입니다.

매개 변수 설명

--backend:

백엔드 유형을 지정합니다.

선택 : "SQL"(기본값), "SQLITE".

예 : -Backend SQL

--backend-opts:

SQL 데이터베이스의 연결 문자열 또는 SQLITE의 파일 경로와 같은 백엔드 별 옵션을 제공합니다.

SQL의 예 : ---backend-opts "postgresql : // user : password@localhost/mydatabase"

sqlite의 예 : ---backend-opts "sqlite : ///path/to/database.db"

SQLITE에 대해 설정하지 않은 경우 기본값으로 메모리 저장소로 표시됩니다

--path:

새 프로젝트를 만드는 경로를 지정합니다. 지정되지 않은 경우 현재 작업 디렉토리로 기본값을 제공합니다.

예 : -경로 "/path/to/project"

--pk:

프로젝트의 기본 키를 설정합니다. 제공되지 않으면 UUID가 생성됩니다.

예 : -pk "my_custom_primary_key"

예제 사용

SQL 백엔드 및 특정 연결 문자열이있는 프로젝트를 작성하려면 다음과 같습니다.

checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"

GIT 저장소 폴더에서 명령 프롬프트를 실행하십시오.

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)

결과는 "report.html", "report.json"및 "report.sarif"파일의 현재 디렉토리에 있습니다.

GIT 저장소 폴더에서 명령 프롬프트를 실행하십시오.

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)

CI/CD 및 웹 인터페이스가 필요한 경우 아직 가지고 있지 않은 경우 Docker-Compose도 설치해야합니다.

명령 프롬프트 실행 :

 git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up

Helm 차트를 통해 설치할 수 있습니다.

BetterScan.io DevSecops 툴체인 플랫폼에 대한 Helm 차트

Name BetterScan 아래에 설치하십시오

 helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan

브라우저를 열어

http://localhost:5000

로컬 로그업 (필요할 때 로그인)

그게 다야.

위키 에서 더 읽어보십시오