หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

นักเทียบท่า

วิเคราะห์สภาพแวดล้อมของคุณด้วยความแม่นยำในการผ่าตัด

เกี่ยวกับ

Docktor เป็นเว็บแอปที่ปรับใช้ชุดเครื่องมือวิเคราะห์และสแกนที่ใช้งานง่าย

วันนี้นักพัฒนาใช้ทรัพยากรที่หลากหลาย มันเป็นเรื่องยากมากขึ้นเรื่อย ๆ เพื่อให้มั่นใจในความปลอดภัยของสิ่งประดิษฐ์ของเรา โดยเฉพาะอย่างยิ่งสภาพแวดล้อมของนักเทียบท่าซึ่งเป็นแหล่งที่มาของช่องโหว่ที่ชัดเจน

คุณสมบัติ

ผู้ใช้โต้ตอบผ่านเว็บแอปพลิเคชันที่เรียบง่ายและบริสุทธิ์เพื่อเลือกองค์ประกอบที่เขาต้องการวิเคราะห์

Docktor ดูแลงานที่เหลือด้วยองค์ประกอบหลัก 3 ประการ:

  • แหล่งที่มา : UIs เพื่อเลือกแหล่งที่มา/สิ่งประดิษฐ์/โฟลเดอร์อินพุตที่จะวิเคราะห์โดยสแกนเนอร์
  • สแกนเนอร์ : เป็นเครื่องมือภายนอกที่ดำเนินการประมวลผล
  • Vizualizer : เป็น UIs ที่รับผิดชอบในการปรับปรุงข้อมูลสำหรับผู้ใช้ 
 กราฟ TD
    A [Docktor Frontend]

    B (แหล่งที่มา - ภาพนักเทียบท่า)
    C (แหล่งที่มา - ระบบไฟล์)
    D (แหล่งที่มา - repo git)
    E (แหล่งที่มา - ไฟล์กำหนดค่า)

    F (Vizualizer - รายงาน - การสแกน / vulenarabilities)

    W [Docktor Backend]

    y {คอมพิวเตอร์}

    z (((สแกนเนอร์ - trivy)))))

    w -> | report.json | f
    f -> a

    A -> B
    A -> C
    A -> D
    A -> E

    B -> | รูปภาพ Docker ท้องถิ่น | W
    B -> | รูปภาพ Docker ระยะไกล | W
    C -> | เส้นทางท้องถิ่น | W
    D -> | ระยะไกล URI | W
    E -> | เส้นทางท้องถิ่น | W

    W -> | Exec.Command | y
    y -> | report.json | w

    y -> | ./trivy ... | z
    z -> | report.json | y
การโหลด

[Source] - Docker Images - SCA (การวิเคราะห์การรวบรวมซอฟต์แวร์)

  • การตรวจจับเล็กน้อย:

    • ช่องโหว่

      • แพ็คเกจระบบปฏิบัติการ (อัลไพน์, ภาพฐานฐานสีแดง, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, โฟตอน OS

      • แพ็คเกจเฉพาะภาษา (Bundler, นักแต่งเพลง, Pipenv, Poetry, NPM, เส้นด้าย, สินค้า, Nuget, Maven และ Go)




คลิกที่นี่เพื่อดูผลลัพธ์




[แหล่งที่มา] - ระบบไฟล์ - SCA (การวิเคราะห์การรวบรวมซอฟต์แวร์)

  • การตรวจจับเล็กน้อย:

    • ช่องโหว่

      • แพ็คเกจระบบปฏิบัติการ (อัลไพน์, ภาพฐานฐานสีแดง, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, โฟตอน OS

      • แพ็คเกจเฉพาะภาษา (Bundler, นักแต่งเพลง, Pipenv, Poetry, NPM, เส้นด้าย, สินค้า, Nuget, Maven และ Go)




คลิกที่นี่เพื่อดูผลลัพธ์




[แหล่งที่มา] - ไฟล์ config - การวิเคราะห์ความไม่เหมาะสม

  • การตรวจจับเล็กน้อย:

    • ความผิดพลาด
      • Kubernetes
      • นักเทียบท่า
      • รูปปั้น
      • การสร้างเมฆ
      • เป็นต้น
    • ความลับ
      • AWS Access Key
      • บัญชีบริการ GCP
      • โทเค็นการเข้าถึงส่วนบุคคลของ GitHub
      • เป็นต้น



คลิกที่นี่เพื่อดูผลลัพธ์




[แหล่งที่มา] - repo git - SCA (การวิเคราะห์การรวบรวมซอฟต์แวร์)

  • การตรวจจับเล็กน้อย:

    • ช่องโหว่

      • แพ็คเกจระบบปฏิบัติการ (อัลไพน์, ภาพฐานฐานสีแดง, Red Hat Enterprise Linux, Centos, Almalinux, Rocky Linux, CBL-Mariner, Oracle Linux, Debian, Ubuntu, Amazon Linux, OpenSuse Leap, Suse Enterprise Linux, โฟตอน OS

      • แพ็คเกจเฉพาะภาษา (Bundler, นักแต่งเพลง, Pipenv, Poetry, NPM, เส้นด้าย, สินค้า, Nuget, Maven และ Go)




คลิกที่นี่เพื่อดูผลลัพธ์




เริ่มต้น

Run With - Docker Compose (วิธีที่ต้องการ) 

 curl -LJO https://github.com/Matbabs/Docktor/blob/main/docker-compose.yml

ภายในโฟลเดอร์ที่มี docker-compose.yml 

 docker-compose up

หมายเหตุ: เส้นทางของคุณ /home คือแผนที่ด้วยเส้นทางคอนเทนเนอร์ /home โดยเฉพาะอย่างยิ่งในการสแกนและเข้าถึงไฟล์ในเครื่องของคุณ


เรียกใช้กับ - Docker Run

เรียกใช้กับ - Docker Run 

 docker pull matbabs/docktor

 docker run 
    -d 
    -p 3030:80 
    -p 4040:4040 
    -v "/var/run/docker.sock:/var/run/docker.sock:rw" 
    -v /home:/home 
    matbabs/docktor

เข้าถึง UI

เชื่อมต่อกับ: http: // localhost: 3030

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด