Misconfig Mapper, GoLang’da kuruluşunuzda kullanılan hizmet örneklerini keşfeden ve numaralandıran açık kaynaklı bir CLI aracıdır. Büyük ölçekli algılama ve yanlış yapılandırma değerlendirmeleri gerçekleştirerek, yaygın olarak kullanılan üçüncü taraf yazılım ve hizmetlerde potansiyel güvenlik risklerini tanımlamak için özelleştirilebilir şablonları algılama ve yanlış yapılandırma parmak izleri ile kullanır.
MAPER özelliklerini yanlış bağlama
“Misconfig Mapper, Böcek Avcılarının ve Güvenlik Araştırmacılarının, Atlassian, Jenkins ve Gitlab gibi iyi bilinen yazılım hizmetlerinde ve ürünlerin yanı sıra PHP Laravel gibi popüler çerçevelerdeki ortak güvenlik yanlış yapılandırmalarını haritalamasına yardımcı olmak için basit bir araçtır. Topluluk tarafından desteklenen bir böcek ödül platformu olan Intigriti liderliğindeki bir proje. Araç ayrıca, her güvenlik araştırmacılarının bu üçüncü taraf hizmetlerindeki konfigürasyonları sistematik olarak test etmesine izin vererek her güvenlik yanlış yapılandırmasını ayrıntılı olarak belgeliyor ”dedi.
Araç, tanımlanan şablonları kullanır. services.json
Dosya, kullanıcıların gerektiği kadar çok şablon eklemelerine ve özelleştirmesine olanak tanır. Bir şirket adı sağlayarak, araç eşleştirme hizmetlerini tanımlamak için verilen anahtar kelimeye dayalı permütasyonlar üretir. Ayrıca, kullanıcılar tam analiz veya daha derin güvenlik değerlendirmeleri yapmadan hizmetlerin varlığını doğrulayan daha hafif bir algılama modu arasında seçim yapabilirler.
Gelecek Planları ve İndir
“Popüler üçüncü taraf yazılımlarda ortak güvenlik yanlış yapılandırmalarını vurgulamak için daha fazla hizmet ve ürün için destek eklemeyi planlıyoruz” dedi.
Misconfig Mapper GitHub’da ücretsiz olarak kullanılabilir.
Okumalı: