Yörünge: Açık kaynaklı çekirdek güvenlik tarama ve otomasyon platformu

   Şubat 17, 2025  Posted in HelpnetSecurity


Orbit, büyük ölçekli çekirdek taramalarını kolaylaştırmak için oluşturulan açık kaynaklı bir platformdur ve ekiplerin güvenlik bulgularını yönetmelerini, analiz etmelerini ve işbirliği yapmasını sağlar. Sveltekit tabanlı bir web ön ucuna ve terraform ve ansible taşıma altyapısı ve otomasyonuna sahip go ile çalışan bir arka uç bulunur.

Güvenlik Tarama Aracı

“Ölçeklenebilir ve verimli güvenlik taramasının zorluklarını ele almak için yörünge inşa ettim. Geleneksel araçlar katı ve dinamik ortamlara entegre edilmesi zor olabilir. Orbit, iş akışlarını kolaylaştırmak için modern teknolojilerden yararlanırken kuruluşlara tarama süreçleri üzerinde kontrol sağlayan esnek, kendi kendine barındırılmış, açık kaynaklı bir platform olarak tasarlanmıştır ”dedi.

Mayıs, yörüngenin çeşitli şekillerde öne çıktığını açıkladı:

  • Açık kaynak ve kendi kendine barındırılan: Birçok tescilli tarama çözümünün aksine, Orbit tamamen açık kaynaktır ve kendi kendine barındırılır. Bu, kullanıcıların tam kontrol, şeffaflık ve platformu ihtiyaçlarına göre uyarlama yeteneğini sağlayarak altyapılarında çalıştırabileceği anlamına gelir.
  • Modern Mimari: Modern bir web ön ucunu, duyarlı ve verimli bir tarama deneyimi sunarak Go tabanlı bir arka uçla birleştirir.
  • Bulut Sağlayıcı Entegrasyonu: Orbit, birden fazla bulut sağlayıcısıyla çalışmak için oluşturulur ve kullanıcılara taramalarının nasıl ve nerede yürütüldüğünü seçme esnekliği sağlar.
  • Takım İşbirliği: Platform, ekip tabanlı bulgu triyajını destekleyerek grupların tarama sonuçlarını işbirliği içinde analiz etmesine ve önceliklendirmesine, yanıt ve iyileştirme çabalarını iyileştirmesine olanak tanır.

Gelecek Planları ve İndir

Mayıs bize şunlar da dahil olmak üzere heyecan verici planlar olduğunu söyledi:

  • Genişletilmiş Bulut Entegrasyonu: Ek sağlayıcılar için destek eklemek ve daha kontrollü tarama ortamları için statik IP yapılandırmaları gibi özellikleri geliştirme.
  • Geliştirilmiş Veri bilgileri: Kullanıcıları taranan varlıkları hakkında daha iyi bilgilendirmek için tarama sonuçlarından ve entegre numaralandırma verilerinden daha derin bilgilerle hedefler kontrol panelini zenginleştirmek.
  • Geliştirilmiş dağıtım seçenekleri: Başlangıç ​​sürelerini azaltmak ve kaynak kullanımını optimize etmek için anlık görüntü tabanlı dağıtımların tanıtılması.
  • Gelişmiş Tarama Teknikleri: Gelecekteki gelişme için önemli bir alan, büyük tarama işlerini birden fazla IP ve sağlayıcıya daha küçük parçalara ayırarak daha da verimli taramalara izin verecek dağıtılmış tarama parçasının uygulanmasıdır.

Yörünge GitHub’da ücretsiz olarak kullanılabilir.

Okumalı:




Source link