Το safeCodeBox είναι μια δέσμη εργαλείων βασισμένη σε kubernetes, για διαρκή σάρωση για κένα ασφαλείας του λογισμικού σας. Στόχος του είναι να αυτοματοποιήσει με εύκολο τρόπο το penetration testing σε kubernetes.
Table of Contents
Σκοπός του project
Ο τυπικός τρόπος για να διασφαλίσετε ότι η εφαρμογή σας είναι ασφαλής, είναι να προσλάβετε έναν ειδικό ασφαλείας (γνωστός και ως pentester) για να ελέγξετε την εφαρμογή για σφάλματα και ευπάθειες. Συνήθως, αυτός ο έλεγχος πραγματοποιείται σε μεταγενέστερο στάδιο του project όμως έχειδύο σημαντικά μειονεκτήματα:
- Σήμερα, πολλά projects πραγματοποιούν συνεχή πρόοδο, πράγμα που σημαίνει ότι οι προγραμματιστές αναπτύσσουν νέες εκδόσεις πολλές φορές κάθε μέρα. Ένας pentester είναι σε θέση να ελέγξει μόνο μια έκδοση τη φορά, αλλά μερικές περαιτέρω προσθήκες, θα μπορούσαν να φέρουν νέα προβλήματα ασφαλείας. Για να διασφαλιστεί η συνεχής ασφάλεια μιας εφαρμογής, ο pentester θα πρέπει επίσης να ελέγχει συνεχώς την εφαρμογή. Δυστυχώς, μια τέτοια προσέγγιση είναι σπάνια οικονομικά εφικτή.
- Λόγω μιας τυπικά μικρής χρονικής ανάλυσης, ο pentester πρέπει να επικεντρωθεί σε ασήμαντα θέματα ασφάλειας και ως εκ τούτου πιθανότατα δεν θα αντιμετωπίσει τα σοβαρά.
Με το safeCodeBox έχουμε μια αλυσίδα εργαλείων για συνεχή σάρωση εφαρμογών για να βρείτε τόσο τα μικρού κινδύνου ζητήματα ασφαλείας, όσο και τα κύρια θέματα ασφαλείας σε σύντομο χρονικό διάστημα και χωρίς να είστε όλη την ώρα πάνω από τον υπολογιστή σας και να ελέγχετε το project σας.
Σε καμία περίπτωση το safeCodeBox δεν μπορεί να αντικαταστήσει έναν pentester. Αυτό που κάνει είναι να δώσει μια πρώτη εικόνα σχετικά με την ασφάλεια του project σας.
Σημαντική σημείωση : Το safeCodeBox δεν είναι η απλή λύση που όλα γίνονται αυτόματα και με ένα κλικ!
Πρέπει να έχετε μια βαθιά κατανόηση και γνώση σε θέματα ασφάλειας και πώς να διαμορφώσετε τους σαρωτές που περιέχει. Επιπλέον, είναι απαραίτητη η κατανόηση των αποτελεσμάτων μιας σάρωσης και ο τρόπος της ερμηνείας τους.
Γρήγορη εκκίνηση
Μπορείτε να βρείτε πολλά άρθρα που θα σας βοηθήσουν να ερευνήσετε τον ιστότοπό σας, συμπεριλαμβανομένων οδηγιών σχετικά με τον τρόπο εγκατάστασης του safeCodeBox και οδηγών που θα σας βοηθήσουν να εκτελέσετε τις πρώτες σας σαρώσεις .
Επισκόπηση αρχιτεκτονικής
Άδεια
Ο κώδικας του safeCodeBox διαθέτει άδεια βάσει του Apache License 2.0.
Πληροφορίες σχετικά με την εγκατάσταση αλλά και τη χρήση του προγράμματος, θα βρείτε εδώ.