betterscan

Lançado no AGPL-3.0 por @tcosolutions.

Digitalize seu código -fonte e infra -IAC ​​contra os principais riscos de segurança

O BetterScan é uma cadeia de ferramentas de orquestração de última geração, projetada para digitalizar seu código-fonte e infraestrutura como Código (IAC) para riscos de segurança e conformidade .

• Suporte à linguagem : Java, Python, Perl, Ruby, C, C ++, JavaScript, Typescript, Go.
• Segurança do IAC : Scanns Docker, Kubernetes, Terraform (AWS, GCP, Azure) para obter equívocas.
• Verificações do fornecedor da nuvem : AWS, Azure, GCP, Kubernetes, OpenStack, Digitalocean, Oracle e muito mais.
• Segurança avançada : varredura secreta, detecção de fontes de Trojan, análise de IA baseada em GPT e a varredura baseada em gráficos.
• Formatos de saída : HTML, JSON, SARIF.

Consulte https://github.com/tcosolutions/aGRAPHCODescan

BetterScan usa muitas ferramentas para código, nuvem, segredos. Todas as melhores ferramentas, pesquisadas, configuradas, correram juntas, resultados unifed e desduplicados, para que você não precise fazer isso . Adicionou nossos próprios verificadores também. Segurança contínua. Adequado para propósito e resultados.

Mais informações em wiki

As imagens do Docker incluem software da distribuição Debian GNU/Linux. O Debian é disponibilizado sob várias licenças de código aberto. Veja abaixo os detalhes:

O texto completo das licenças de software incluído no Debian pode ser encontrado em/usr/share/common-licenses/dentro do sistema Debian.

As imagens do Docker incluem software licenciado sob várias licenças. Os textos completos da licença podem ser encontrados na imagem em /srv/betterscan/LICENSE .

Se você deseja digitalizar seu código e infraestrutura (incluindo segredos, SBOMs e dependências)

Abaixo, a configuração está para Linux (Ubuntu), você também pode executá -lo no macOS/Docker e Windows via WSL/Docker.

Scripts usados ​​binários cli -xear mate (base em python)

Abaixo estão os parâmetros atuais do CheckMate:

Explicação dos parâmetros

--backend:

Especifica o tipo de back -end.

Escolhas: "SQL" (padrão), "sqlite".

Exemplo: -Backend SQL

--backend-opts:

Fornece opções específicas de back-end, como a string de conexão para um banco de dados SQL ou caminho de arquivo para sqlite.

Exemplo para SQL:--Backend-OPTS "PostGresql: // User: senha@localhost/myDatabase"

Exemplo de SQLite:--Backend-OPTS "SQLITE: ///path/to/database.db"

Padrões para armazenamento de memória se não estiver definido para SQLite

--path:

Especifica o caminho para criar o novo projeto. Padrões no diretório de trabalho atual, se não for especificado.

Exemplo: -Path "/Path/to/Project"

--pk:

Define a chave primária para o projeto. Se não for fornecido, um UUID é gerado.

Exemplo: - -pk "my_custom_primary_key"

Exemplo de uso

Para criar um projeto com um back -end SQL e uma string de conexão específica:

checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"

Execute o prompt de comando em sua pasta Git Repository:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)

O resultado estará no diretório atual em "Relatório.html", "Report.json" e "Report.sarif" arquivo

Execute o prompt de comando em sua pasta Git Repository:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)

Se você precisar de interface CI/CD e da Web, também precisará de Docker-Compompose instalado, se ainda não o possui.

Execute no prompt de comando:

 git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up

Instalável via gráfico de helmo.

Helm Gráfico para BetterScan.io DevSecops Toolchain Platform

Por favor, instale em nome BetterScan

 helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan

Abra o navegador para:

http://localhost:5000

Inscreva -se localmente (e faça login quando necessário)

É isso.

Leia mais no wiki