越南河内 - 2024年4月19日
pgdsat 是一款安全评估工具,可检查 PostgreSQL 集群的约 80 项 PostgreSQL 安全控制,包括 CIS 合规基准中的所有建议,但不仅限于此。
这款 PostgreSQL 安全评估工具允许以自动化方式进行评估,以验证公司内部制定的安全策略。它还能帮助理解您的集群可能面临的安全问题。
它由一个必须在 PostgreSQL 服务器上运行的单一命令组成,用于收集所有必要的系统和 PostgreSQL 信息,以计算安全评估报告。报告包含所有测试状态的摘要和详细信息的第二部分。请查看 示例报告。
本次发布增加了新的检查项,并修复了自 FOSSASIA 2024 在河内发布以来的用户报告的问题。新功能
--cluster
,则添加集群版本不匹配检查。有关更改的完整列表,请查看 https://github.com/hexacluster/pgdsat/blob/master/ChangeLog 上的发布说明。
pgdsat 是一个开源项目。欢迎任何为构建更好的工具做出的贡献。您只需使用 GitHub 工具发送您的想法、功能请求或补丁。
感谢提交补丁的开发者以及报告错误和功能请求的用户,他们都在 ChangeLog 文件中得到了提及。
链接
关于 pgdsat
pgdsat 的目标是提供一个开源免费的工具,帮助 PostgreSQL 用户加强其 PostgreSQL 集群的安全性。并非所有检查都可能符合您的安全策略,但 pgdsat 旨在成为您可以依赖的参考,以检查安全点与您策略的合规性。
由 HexaCluster Corp 创建,由 Gilles Darold 维护。
pgdsat 可在 Linux 平台上运行,并根据 GPLv3 许可证提供。