betterscan
V1.0.0
Выпущено под AGPL-3.0 @TCOSOLUTION.
Сканируйте исходный код и инфрации по сравнению с высокими рисками безопасности
BetterScan -это современный инструмент для оркестровки, предназначенный для сканирования исходного кода и инфраструктуры как кода (IAC) для рисков безопасности и соответствия .
См. Https://github.com/tcosolutions/aigraphcodescan
BetterScan использует много инструментов для кода, облака, секретов. Все лучшие инструменты, исследуемые, настройки, работают вместе, унифицируют и де-дублированные результаты, поэтому вам не нужно это делать . Добавлены наши собственные шашки также. Непрерывная безопасность. Подходит для цели и результатов.
Больше информации в вики
Docker Images включает в себя программное обеспечение из дистрибуции Debian GNU/Linux. Debian предоставляется в рамках различных лицензий с открытым исходным кодом. См. Ниже для получения подробной информации:
Полный текст лицензий на программное обеспечение, включенное в Debian, можно найти в/usr/share/common-license/в системе Debian.
Docker Images включает в себя программное обеспечение, лицензированное по различным лицензиям. Полные лицензионные тексты можно найти на изображении AT /srv/betterscan/LICENSE .
Если вы хотите сканировать свой код и инфраструктуру (включая секреты, SBOMS и зависимости)
Ниже настройка предназначена для Linux (Ubuntu), вы также можете запустить его на MacOS/Docker и Windows через WSL/Docker.
Скрипты использовали бинарную камеру CLI (на основе питона)
Ниже приведены параметры тока Checkmate:
Объяснение параметров
--backend:
Указывает тип бэкэнд.
Выбор: "SQL" (по умолчанию), "SQLite".
Пример: -Backend SQL
--backend-opts:
Предоставляет параметры, специфичные для бэкэнд, такие как строка подключения для базы данных SQL или пути файла для SQLite.
Пример для SQL:-backend-opts "postgresql: // user: password@localhost/mydatabase"
Пример для SQLite:-backend-opts "sqlite: //path/to/database.db"
по умолчанию в хранилище памяти, если не установлено для SQLite
--path:
Определяет путь для создания нового проекта. По умолчанию текущего рабочего каталога, если не указано.
Пример: -ПАТ "/PATH/TO/PROJECT"
--pk:
Устанавливает основной ключ для проекта. Если не предоставлено, генерируется UUID.
Пример: - -pk "my_custom_primary_key"
Пример использования
Чтобы создать проект с бэкэнд SQL и конкретной строки подключения:
checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"
Запустите в командной строке в папке репозитория GIT:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)
Результат будет в текущем каталоге в файле «Отчет.html», «report.json» и «report.sarif»
Запустите в командной строке в папке репозитория GIT:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)
Если вам нужен CI/CD и веб-интерфейс, вам также нужно установить Docker-Compose, если у вас его еще нет.
Запустить в командной строке:
git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up
Установка через Helm Dicart.
Helm Hacart для BetterScan.io DevSecops Platform
Установите под названием BetterScan
helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan
Откройте браузер для:
http://localhost:5000
Зарегистрируйтесь локально (и входите в систему, когда это необходимо)
Вот и все.
Узнайте больше в вики
