betterscan

เปิดตัวภายใต้ AGPL-3.0 โดย @tcosolutions

สแกนซอร์สโค้ดของคุณและ Infra IAC กับความเสี่ยง ด้านความปลอดภัย สูงสุด

Betterscan เป็นเครื่องมือ orchestration ที่ล้ำสมัยออกแบบมาเพื่อสแกนซอร์สโค้ดและโครงสร้างพื้นฐานของคุณเป็นรหัส (IAC) เพื่อความเสี่ยงด้าน ความปลอดภัย และ การปฏิบัติตาม

• การสนับสนุนภาษา : Java, Python, Perl, Ruby, C, C ++, JavaScript, TypeScript, GO
• IAC Security : สแกน Docker, Kubernetes, Terraform (AWS, GCP, Azure) สำหรับการกำหนดผิดพลาด
• การตรวจสอบผู้ให้บริการคลาวด์ : AWS, Azure, GCP, Kubernetes, OpenStack, DigitalOcean, Oracle และอื่น ๆ
• การรักษาความปลอดภัยขั้นสูง : การสแกนลับ, การตรวจจับแหล่งโทรจัน, การวิเคราะห์ AI ที่ใช้ OpenAI GPT และการสแกนบนกราฟ
• รูปแบบเอาท์พุท : HTML, JSON, Sarif

ดู https://github.com/tcosolutions/aigraphcodescan

Betterscan ใช้เครื่องมือมากมายสำหรับรหัส, คลาวด์, ความลับ เครื่องมือที่ดีที่สุดทั้งหมดทำการวิจัยการตั้งค่าวิ่งเข้าด้วยกันผลลัพธ์ที่ได้รับการแก้ไขและไม่ซ้ำกัน ดังนั้นคุณไม่จำเป็นต้องทำ เพิ่มหมากฮอสของเราเองด้วย ความปลอดภัยอย่างต่อเนื่อง เหมาะสำหรับวัตถุประสงค์และผลลัพธ์

ข้อมูลเพิ่มเติมใน วิกิ

Docker Images รวมถึงซอฟต์แวร์จาก Debian GNU/Linux Distribution Debian มีให้บริการภายใต้ใบอนุญาตโอเพนซอร์ซต่างๆ ดูรายละเอียดด้านล่าง:

ข้อความเต็มของใบอนุญาตสำหรับซอฟต์แวร์ที่รวมอยู่ใน Debian สามารถพบได้ใน/usr/share/licenses ทั่วไป/ภายในระบบ Debian

ภาพ Docker รวมถึงซอฟต์แวร์ที่ได้รับอนุญาตภายใต้ใบอนุญาตต่างๆ ข้อความใบอนุญาตเต็มสามารถพบได้ในภาพ AT /srv/betterscan/LICENSE

หากคุณต้องการสแกนรหัสและโครงสร้างพื้นฐานของคุณ (รวมถึงความลับ SBOMs และการพึ่งพา)

การตั้งค่าด้านล่างนี้สำหรับ Linux (Ubuntu) คุณสามารถเรียกใช้บน MacOS/Docker และ Windows ผ่าน WSL/Docker

สคริปต์ที่ใช้ Checkmate CLI Binary (Python)

ด้านล่างนี้คือพารามิเตอร์ปัจจุบัน CheckMate:

คำอธิบายของพารามิเตอร์

--backend:

ระบุประเภทแบ็กเอนด์

ตัวเลือก: "SQL" (ค่าเริ่มต้น), "sqlite"

ตัวอย่าง: -Backend SQL

--backend-opts:

จัดเตรียมตัวเลือกเฉพาะแบ็กเอนด์เช่นสตริงการเชื่อมต่อสำหรับฐานข้อมูล SQL หรือพา ธ ไฟล์สำหรับ SQLite

ตัวอย่างสำหรับ SQL:-Backend-Opts "PostgreSql: // ผู้ใช้: รหัสผ่าน@localhost/myDatabase"

ตัวอย่างสำหรับ sqlite: ---backend-opts "sqlite: ///path/to/database.db"

ค่าเริ่มต้นเป็นหน่วยความจำที่เก็บหากไม่ได้ตั้งค่าสำหรับ sqlite

--path:

ระบุเส้นทางเพื่อสร้างโครงการใหม่ ค่าเริ่มต้นไปยังไดเรกทอรีการทำงานปัจจุบันหากไม่ได้ระบุ

ตัวอย่าง: -Path "/path/to/project"

--pk:

ตั้งค่าคีย์หลักสำหรับโครงการ หากไม่ได้ให้ UUID จะถูกสร้างขึ้น

ตัวอย่าง: -pk "my_custom_primary_key"

ตัวอย่างการใช้งาน

เพื่อสร้างโครงการด้วยแบ็กเอนด์ SQL และสตริงการเชื่อมต่อที่เฉพาะเจาะจง:

checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"

เรียกใช้ในคำสั่งพรอมต์ในโฟลเดอร์ที่เก็บ Git ของคุณ:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)

ผลลัพธ์จะอยู่ในไดเรกทอรีปัจจุบันใน "report.html", "report.json" และ "report.sarif" ไฟล์

เรียกใช้ในคำสั่งพรอมต์ในโฟลเดอร์ที่เก็บ Git ของคุณ:

sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)

หากคุณต้องการ CI/CD และเว็บอินเทอร์เฟซคุณต้องติดตั้ง Docker-compose ด้วยเช่นกันหากคุณยังไม่มี

รันในคำสั่งพรอมต์:

 git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up

ติดตั้งได้ผ่านแผนภูมิ Helm

แผนภูมิ Helm สำหรับ betterscan.io devsecops แพลตฟอร์มเครื่องมือเชนเชน

กรุณาติดตั้งภายใต้ชื่อ betterscan

 helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan

เปิดเบราว์เซอร์ไปที่:

http://localhost:5000

ลงทะเบียนในพื้นที่ (และเข้าสู่ระบบเมื่อจำเป็น)

แค่นั้นแค่นั้น

อ่านเพิ่มเติมใน วิกิ