betterscan
V1.0.0
根據@tcosolutions在AGPL-3.0下發布。
掃描您的源代碼和基礎IAC,以防止最高安全風險
BetterScan是一種最先進的編排工具鏈,旨在掃描您的源代碼和基礎架構作為代碼(IAC)的安全性和合規風險。
請參閱https://github.com/tcosolutions/aigraphcodescan
BetterScan使用許多工具來代碼,雲,秘密。所有最佳的工具,經過研究,設置,一起運行,統一和刪除結果,因此您不必這樣做。還添加了我們自己的跳棋。持續的安全性。適合目的和結果。
Wiki的更多信息
Docker圖像包括Debian GNU/Linux分佈的軟件。 Debian可根據各種開源許可提供。有關詳細信息,請參見下文:
Debian中包含的軟件許可證的全文可以在Debian系統中的/usr/share/share/common-laceness/中找到。
Docker圖像包括根據各種許可證許可的軟件。完整的許可文本可以在/srv/betterscan/LICENSE圖像中找到。
如果您想掃描您的代碼和基礎架構(包括秘密,SBOM和依賴關係)
下面的設置適用於Linux(Ubuntu),您也可以通過WSL/Docker在MacOS/Docker和Windows上運行它。
腳本使用了檢查員CLI二進制(基於Python)
以下是Checkmate當前參數:
參數的說明
--backend:
指定後端類型。
選擇:“ sql”(默認),“ sqlite”。
示例: - BACKEND SQL
--backend-opts:
提供特定於後端的選項,例如SQL數據庫的連接字符串或SQLite的文件路徑。
SQL的示例:-backend-opts“ postgresql:// user:password@localhost/mydatabase”
sqlite的示例:-backend-opts“ sqlite:///path/to/database.db”
如果未設置為SQLITE,則默認為存儲器存儲
--path:
指定創建新項目的路徑。如果未指定,則默認為當前工作目錄。
示例: - 路徑“/path/to/project”
--pk:
設置項目的主要密鑰。如果未提供,則會生成一個UUID。
示例:-pk“ my_custom_primary_key”
示例用法
創建具有SQL後端和特定連接字符串的項目:
checkmate --backend sql --backend-opts "postgresql://user:password@localhost/mydatabase" --path "/path/to/project" --pk "custom_pk"
在git存儲庫文件夾中運行命令提示符:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli.sh)
結果將在“ report.html”,“ report.json”和“ report.sarif”文件中的當前目錄中
在git存儲庫文件夾中運行命令提示符:
sh <(curl https://raw.githubusercontent.com/tcosolutions/betterscan/main/cli-html.sh)
如果您需要CI/CD和Web界面,則還需要安裝Docker-Compose(如果還沒有)。
在命令提示符中運行:
git clone [email protected]:tcosolutions/betterscan.git
cd betterscan/dockerhub
docker compose up
可通過Helm圖表安裝。
掌頭圖的Helm圖表betterscan.io devsecops工具鏈平台
請在名稱下安裝BetterScan
helm repo add betterscan-repo https://marcinguy.github.io/betterscan-chart
helm repo update
helm install betterscan betterscan-repo/betterscan
打開瀏覽器:
http://localhost:5000
在本地註冊(並在需要時登錄)
就是這樣。
在Wiki中閱讀更多
