Faction, sızma testi raporu oluşturma ve değerlendirme işbirliğine olanak tanıyan açık kaynaklı bir çözümdür.
Faction’ın yaratıcısı Josh Summitt, rapor yazma sürecinden her zaman hoşlanmadı ve hataları ortaya çıkarmaya odaklanmayı tercih etti. Onun için en önemli hayal kırıklığı, nihai raporu derlemeden önce ekran görüntülerini ve bulguları depolamak için ayrı bir not alma uygulaması kullanmak gibi gereksiz bir adımdı.
Rapor oluşturma aracının, raporlarda tipik olarak kullanılan tüm standart şablonları içeren, not alma platformu görevi göreceği entegre bir çözüm tasarladı. Faction’ın başkalarının zamandan tasarruf etmesine, stresi azaltmasına ve bilgi güvenliği iş akışlarını iyileştirmesine yardımcı olacağını umuyor.
“Faction’ı sizin BurpSuite’i genişlettiğiniz gibi genişletilebilir olacak şekilde geliştirdim. Esnek olacak ve her ortama kusursuz şekilde uyum sağlayacak şekilde genişletilecek şekilde tasarlanmıştır. Dahili ekiplerin küçük modüllerini oluşturması ve desteklemesi, büyük bir kod tabanına göre daha kolaydır. Buna ek olarak, projenin, iç geliştirme gerektirmeden yetenekleri genişletmek için topluluk tarafından geliştirilen önceden oluşturulmuş modüllerin büyüyen bir listesine sahip olacağını umuyorum” dedi Summitt Help Net Security’ye.
Fraksiyon özellikleri
Faction ile şunları yapabilirsiniz:
- Otomasyon aracılığıyla sızma testlerini ve güvenlik değerlendirmesi raporlamasını kolaylaştırın.
- Akran incelemesini kolaylaştırın ve raporlardaki değişiklikleri izleyin.
- Çeşitli değerlendirmeler ve takip yeniden testleri için docx şablonları tasarlayın.
- Burp Suite’in web uygulamasını ve uzantılarını kullanarak değerlendiricilerle gerçek zamanlı işbirliği yapın.
- Önceden doldurulmuş 75 seçenek içeren uyarlanabilir güvenlik açığı şablonlarından yararlanın.
- Değerlendirme ekiplerini denetleyin ve kurumsal ilerlemeyi izleyin.
- Özel SLA uyarıları ve bildirimleriyle güvenlik açıklarının giderilmesini izleyin.
- Diğer araçlarla kusursuz entegrasyon için kapsamlı bir Rest API’sinden yararlanın.
Diğer özellikler:
- LDAP, OAuth 2.0 ve SMTP Entegrasyonu.
- Burp Extender’a benzer Özel Eklentilerle genişletilebilir.
- Özel Rapor Değişkenleri.
Gelecek planları
Geliştirici şu anda Slack ve Burp gibi platformlarda bulunanları hatırlatan tam bir uygulama mağazası sunarak Faction’ın genişletilebilirliğini artırmaya çalışıyor. Bu genişletme, özel kullanıcı arayüzü öğeleri gibi ek özelliklerin eklenmesine olanak tanıyacaktır.
“Faction, uygulama güvenliği zihniyetinden dolayı sızma testlerine güçlü bir şekilde odaklandı. Bunu daha Kırmızı ve Mavi Takım’ı kapsayacak şekilde genişletmek istiyorum. Bu ekipler için ilk andan itibaren işe yaramayacağından değil ama daha esnek olabilir,” diye ekledi Summitt.
Faction GitHub’da ücretsiz olarak mevcuttur.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: