DockerENT:唯一一个可通过运行docker容器和docker网络来分析漏洞和配置问题的开源工具 源码

码头工人 DockerENT是ACTIVエルN个时间应用安全扫描式t OOL(RAST工具)。这是一个用Python编写的可插拔框架。它带有一个CLI应用程序和一个使用编写的简洁的Web界面。 DockerENT旨在检测生产部署中的弱安全配置错误,这可能导致严重的后果。该应用程序与系统中正在运行的容器连接,并获取弱和易受攻击的运行时配置列表并生成报告。如果通过Web界面调用,它可以在UI本身中显示扫描和审核报告。 怎么跑 TL; DR 急于测试吗?从PyPi下载最新的稳定REL并运行Web App,其他所有操作都很直观。 pip install DockerENT 然后运行该应用程序,如下所示: DockerENT -w 而已。 运行最新的大师 DockerENT旨在牢记简单性和可用性。当前,您只需要克隆存储库并下载依赖项或构建Dockerfile。一旦将依赖项安装在本地系统中,我