Пользователь Reddit продемонстрировал процесс автоматизации сканирования уязвимостей в облачных сервисах с помощью нового инструмента ShipSec Studio. Благодаря этой автоматизации, теперь не требуется вручную разрабатывать парсеры для интеграции данных между различными инструментами, что значительно упрощает и ускоряет процесс.
Что такое ShipSec Studio?
ShipSec Studio — это визуальный конструктор рабочих процессов, позволяющий связывать различные инструменты для сканирования уязвимостей в узлы. Вместо устаревших подходов, требующих создания скриптов для трансформации данных, пользователи могут настраивать свои сценарии визуально. Это решение работает локально в Docker и доступно без регистрации.
Почему это важно?
В традиционных подходах к безопасности передача информации между инструментами осуществлялась через скрипты, что часто приводило к ошибкам при изменениях API или форматов данных. Например, пользователю требовалось запускать Nuclei, обрабатывать результаты с помощью Trufflehog и Prowler, что влекло за собой дополнительные усилия на каждом этапе. Теперь эти процессы можно автоматизировать, избегая необходимости постоянной доработки кода.
И что мне с этого?
Для специалистов по кибербезопасности автоматизация рутинных задач с использованием ShipSec Studio означает упрощение работы. Убирая необходимость в написании парсеров, это решение позволяет фокусироваться на более сложных аспектах безопасности, снижая вероятность ошибок и повышая общую эффективность процессов.
Девелопер планирует расширить функциональность ShipSec Studio и приглашает пользователей делиться предложениями по добавлению новых инструментов. Следите за обновлениями на GitHub.