Soru sorabilmek için 300 puana ulaşmanız gerekmektedir.
Sitemizi ilk defa ziyaret ediyorsun . Bizi onurlandırdın , umarım sana kaliteli bilgiler sunabiliriz.
0 oy
5 gösterim
(8.5k puan) sordu

DevAudit, geliştiricilerin ve çözümlerin çeşitli düzeylerindeki güvenlik açıklarını algılayan DevOps ve DevSecOps’u benimseyen geliştiricilere ve ekiplere yönelik açık kaynaklı, çapraz platformlu, çok amaçlı bir güvenlik denetim aracıdır.DevAudit, yazılım geliştirmede güvenlik uygulamalarını ve güvenlik denetiminin uygulanmasını otomatikleştiren çok çeşitli denetim yetenekleri sunar. OSSindex ve Vulners gibi sağlayıcılar tarafından toplanan verilere dayanan potansiyel güvenlik açıkları için işletim sisteminizi ve uygulama paketi bağımlılıklarınızı, uygulama ve uygulama sunucusu yapılandırmalarınızı ve uygulama kodunuzu tarayabilir , Ulusal Güvenlik Açığı Veri Tabanı (NVD) CVE veri akışı, DebianSecurity Advisories veri akışı, Drupal Security Advisories vb. bir çok çeşitli kaynaktan besleniyor.
image

        Gelişim ilerledikçe ve yetenekleri olgunlaştıkça, DevAudit, OWASP Top 10 ve CWE listelerinde Enjeksiyon ve XSS gibi diğer riskleri ele alabilecektir. Web ve bulut ve dağıtılmış çok kullanıcılı uygulamalara odaklanarak, günümüzde yazılım geliştirme, güvenlik sorunları ve yığın geliştiricilerin tüm düzeylerinde ortaya çıkan potansiyel güvenlik açıkları ile karmaşık bir ilişki içerisindedir. DevAudit’in amacı, kütüphane paketi bağımlılıklarından uygulamaya ve sunucu yapılandırmasına kaynak kodundan, çözüm yığınının tüm düzeylerindeki geliştirme güvenlik incelemelerinin ve en iyi uygulamaların uygulanmasının otomatikleştirilmesi için bir platform sağlamaktır.
Özellikleri:
      Windows ve Linux üzerinde * BSD ve Mac ve ARM Linux destekli planlarla çalışır. DevAudit’i çalıştırmak için yalnızca güncel bir .NET veya Mono sürümü gereklidir. 

     Etkileşimli olmayan bir çıkış seçeneği ile bir CLI arayüzüne sahiptir ve CI build pipeline’larına veya geliştirici IDE’lerinde post-build komut satırı görevlerine kolayca entegre edilebilir. Çekirdek denetim kütüphanesinin IDE GUI’lerine entegrasyonu ile ilgili çalışmalar zaten Audit.Net ile başladı. 

     OSSindex ve Vulners gibi backend veri sağlayıcılarını kullanır geniş bir aralıktan derlenen sürekli güncellenen güvenlik açıkları verilerini sağlayan Güvenlik verisi beslemeleri ve NVD CVE beslemeleri, Drupal Security Advisories gibi kaynaklar. VFeed gibi ek güvenlik açığı ve paket veri sağlayıcıları için destek ve kütüphaneler eklenerek kendini güncelliyor.

     Windows MSI, Chocolatey ve OneGet’in yanı sıra uygulamaların ve paketlerin belirli sürümleri için bildirilen güvenlik açıkları için Dpkg, RPM ve YUM aracılığıyla yüklenen Debian, Ubuntu ve CentOS Linux paketleri aracılığıyla yüklenen Windows uygulamalarını ve paketleri denetler. Geliştirme paketi bağımlılıkları ve kitaplıkları için, DevAudit, .NET için .NET, Yarn / NPM ve Bower bağımlılıkları için NuGet v2 bağımlılıklarını ve PHP için Composer paket bağımlılıklarını denetler. Farklı diller ve diğer paket yöneticileri için destek düzenli olarak eklenir.

     Sunucu sürümü ve OpenSSH sshd, Apache httpd, MySQL / MariaDB, PostgreSQL ve Nginx sunucularının sunucu yapılandırmasını daha pek çok şeyle denetler. Yapılandırma denetimi Alpheus’a dayanıyor kütüphane ve sunucu yapılandırma dosyalarının tam sözdizimsel analizi kullanılarak yapılır. Sunucu yapılandırma kuralları YAML metin dosyalarında saklanır ve geliştiricilerin ihtiyaçlarına göre özelleştirilebilir. 

     Microsoft ASP.NET uygulamalarını denetler ve uygulama yapılandırmasında bulunan güvenlik açıklarını tespit eder. Uygulama yapılandırma kuralları YAML metin dosyalarında saklanır ve geliştiricilerin ihtiyaçlarına göre özelleştirilebilir. Drupal ve WordPress ve DNN CMS gibi uygulamalar için uygulama yapılandırma denetimi güncellenerek gelir.

     Şu anda .NET CIL bayt kodunun statik analizini desteklemektedir. Analizörler harici komut dosyalarında bulunur ve geliştiricinin ihtiyaçlarına göre tamamen özelleştirilebilir. Roslyn, PHP7 kaynak kodu ve daha birçok dil ve harici statik kod analiz araçları ile C # kaynak kodu analizi için desteklenmektedir.

     Uzak ortamlara SSH üzerinden, yerel ortamlardaki gibi uzak ortamlarda bulunan aynı denetim özellikleriyle bağlanabilir. Uzak ana sistemleri denetlemek için yalnızca geçerli bir SSH girişi gereklidir ve Windows üzerinde çalışan DevAudit, SSH üzerinden Linux sunucularına bağlanabilir ve bunları denetleyebilir. Windows’da, DevAudit ayrıca WinRM kullanarak diğer Windows makinelerine uzaktan bağlanıp denetleyebilir.
image
<

Bu soruya cevap vermek için lütfen giriş yapınız veya kayıt olunuz.

İlgili bir soru bulunamadı

155 soru

102 cevap

10 yorum

204 üye

acik-port aireplay-ng akinci-yazilimi all-of-domain-attack android-mantigi-nasil android-nasil-yazilir android-nedir android-yazilim api-nasil-alinir api-nedir aselsan-yazilim audit-guvenlik-denetim-araci bapi-kurulumu benzocaine bilgisayar-denetim-araci bilincalti-nedir blackhat-seo burpsuite-nedir-nasil-kullanilir busbar buy calistir-komutlari cmd-attrib cmd-delphi cmd-komutlari command-komutlari ddos-attack ddos-korunma decrypt delphi delphi-apk-muzik delphi-build delphi-clean delphi-community-edition-download delphi-copy delphi-database delphi-db delphi-deploy delphi-fmx delphi-image delphi-list delphi-mobile-slide delphi-music delphi-muzik-gomme-yerlestirme delphi-overflow delphi-uygulama-izinleri devaudit-nedir domain-saldiri dos-attack dos-attrib dos-korunma doscommand-delphi dress elektro-bomba elmastan-saglam-madde emb emp fake-numara fake-number fake-whatsapp firemonkey fmx godaddy-indirim godaddy-kupon godaddy-yenileme gunes-sistemi-tess hayvan-robotlar herve iha-yazilimi interposer-class-nedir-nasil-kullanilir kuzgun-yazilim leger lidocaine manyetik-bomba misir-robot nano-robotlar nasa-tess patlamis-misir-robotu port-kapatma pubg-ban pubg-ban-nasil-kaldirilir pubg-banned python-os-process-parameter seo-analizi seo-spam-nedir-kurtulma sha512-encrypt-sha512 sha512-çözme sha512-şifreleme siha-yazilimi sinergoloji-nedir sinyal-yansitici-boya-nedir-nerelerde-kullanilir-nerelerde-bulunur url-kısaltıcı-kullanımı uses-permissions-delphi uydu-tess wifi-card wifi-dos-attack wifi-kart-hazirlama wifi-saldiri wifi-saldiri-mantigi wifi-saldiri-ogrenme wordpress-path-acik-kapatma
7 Online
0 Member And 7 Guest
Today Visits : 49
Yesterday Visits : 2039
All Visits : 331210
...