betterscan
V1.0.0
根据@tcosolutions在AGPL-3.0下发布。
扫描您的源代码和基础IAC,以防止最高安全风险
BetterScan是一种最先进的编排工具链,旨在扫描您的源代码和基础架构作为代码(IAC)的安全性和合规风险。
请参阅https://github.com/tcosolutions/aigraphcodescan
BetterScan使用许多工具来代码,云,秘密。所有最佳的工具,经过研究,设置,一起运行,统一和删除结果,因此您不必这样做。还添加了我们自己的跳棋。持续的安全性。适合目的和结果。
Wiki的更多信息
Docker图像包括Debian GNU/Linux分布的软件。 Debian可根据各种开源许可提供。有关详细信息,请参见下文:
Debian中包含的软件许可证的全文可以在Debian系统中的/usr/share/share/common-laceness/中找到。
Docker图像包括根据各种许可证许可的软件。完整的许可文本可以在/srv/betterscan/LICENSE图像中找到。
如果您想扫描您的代码和基础架构(包括秘密,SBOM和依赖关系)
下面的设置适用于Linux(Ubuntu),您也可以通过WSL/Docker在MacOS/Docker和Windows上运行它。
脚本使用了检查员CLI二进制(基于Python)
以下是Checkmate当前参数:
参数的说明
--backend:
指定后端类型。
选择:“ sql”(默认),“ sqlite”。
示例: - BACKEND SQL
--backend-opts:
提供特定于后端的选项,例如SQL数据库的连接字符串或SQLite的文件路径。
SQL的示例:-backend-opts“ postgresql:// user:password@localhost/mydatabase”
sqlite的示例:-backend-opts“ sqlite:///path/to/database.db”
如果未设置为SQLITE,则默认为存储器存储
--path:
指定创建新项目的路径。如果未指定,则默认为当前工作目录。
示例: - 路径“/path/to/project”
--pk:
设置项目的主要密钥。如果未提供,则会生成一个UUID。
示例:-pk“ my_custom_primary_key”
示例用法
创建具有SQL后端和特定连接字符串的项目:
checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"
在git存储库文件夹中运行命令提示符:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)
结果将在“ report.html”,“ report.json”和“ report.sarif”文件中的当前目录中
在git存储库文件夹中运行命令提示符:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)
如果您需要CI/CD和Web界面,则还需要安装Docker-Compose(如果还没有)。
在命令提示符中运行:
git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up
可通过Helm图表安装。
掌头图的Helm图表betterscan.io devsecops工具链平台
请在名称下安装BetterScan
helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan
打开浏览器:
http://localhost:5000
在本地注册(并在需要时登录)
就是这样。
在Wiki中阅读更多
