Página Inicial>Código fonte JSP>Outras categorias
Baixar

Docktor

Analise seu ambiente de desenvolvimento com precisão cirúrgica

Sobre

O Docktor é um aplicativo da Web que implanta um kit de análise de análise e digitalização fácil de usar.

Hoje, os desenvolvedores usam uma variedade de recursos. É cada vez mais difícil garantir a segurança de nossos artefatos. Especialmente ambientes do Docker, que são uma fonte óbvia de vulnerabilidade.

Características

O usuário interage através do aplicativo Web simples e puro, para selecionar os elementos que deseja analisar.

Docktor cuida do trabalho restante graças aos três componentes principais:

  • Fontes : as UIs devem selecionar as fontes/artefatos/pastas de entrada que serão analisadas pelos scanners
  • Scanners : são ferramentas externas que executam o processamento
  • Vizualizer : são UIS responsáveis ​​por melhorar os dados do usuário 
 Gráfico TD
    Um [Frontend do Docktor]

    B (Fonte - Imagens do Docker)
    C (fonte - sistema de arquivos)
    D (fonte - repo git)
    E (fonte - arquivos de configuração)

    F (Vizualizer - Relatório - Scan / Vulenarabilidades)

    W [back -end do docktor]

    Y {computador}

    Z (((scanner - trivy))))

    W -> | Relatório.json | F
    F -> a

    A -> b
    A -> c
    A -> d
    A -> e

    B -> | Imagens locais do Docker | C
    B -> | Imagens remotas do docker | C
    C -> | Caminho local | C
    D -> | URI remoto | C
    E -> | Caminho local | C

    W -> | Exec.Command | Y
    Y -> | Relatório.json | w

    Y -> | ./Trivy ... | Z Z
    Z -> | Relatório.json | Y
Carregando

[Fonte] - Docker Images - SCA (Análise de Compisoção de Software)

  • Trivy detecta:

    • Vulnerabilidades

      • Pacotes OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon OS e Distroless)

      • Pacotes específicos de idiomas (Bundler, compositor, Pipenv, Poesia, NPM, Yarn, Cargo, Nuget, Maven e Go)




Clique aqui para ver os resultados




[Fonte] - Sistema de Arquivos - SCA (Análise de Compisoção de Software)

  • Trivy detecta:

    • Vulnerabilidades

      • Pacotes OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon OS e Distroless)

      • Pacotes específicos de idiomas (Bundler, compositor, Pipenv, Poesia, NPM, Yarn, Cargo, Nuget, Maven e Go)




Clique aqui para ver os resultados




[Fonte] - Arquivos de configuração - Análise de Figurações incorretas

  • Trivy detecta:

    • Equívidas
      • Kubernetes
      • Docker
      • Terraform
      • CloudFormation
      • etc.
    • Segredos
      • Chave de acesso da AWS
      • Conta de Serviço GCP
      • Token de acesso pessoal do Github
      • etc.



Clique aqui para ver os resultados




[Fonte] - Repo Git - SCA (Análise de Compisoção de Software)

  • Trivy detecta:

    • Vulnerabilidades

      • Pacotes OS (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, Photon OS e Distroless)

      • Pacotes específicos de idiomas (Bundler, compositor, Pipenv, Poesia, NPM, Yarn, Cargo, Nuget, Maven e Go)




Clique aqui para ver os resultados




Começando

Corra com - Docker Compose (método preferido) 

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

Dentro da pasta docker-compose.yml . 

 docker-compose up

NOTA: O seu caminho /home é mapa com o caminho do contêiner /home , especialmente para digitalizar e acessar seus arquivos locais.


Corra com - Docker Run

Corra com - Docker Run 

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

Acesse a interface do usuário

Conecte -se: http: // localhost: 3030

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos