pgdsat v1.1 发布

发布于 2024-04-22,作者:HexaCluster
相关开源

越南河内 - 2024年4月19日

pgdsat - PostgreSQL 数据库安全评估工具

pgdsat 是一款安全评估工具,它会检查您的 PostgreSQL 集群的约 80 项 PostgreSQL 安全控制,包括但不限于 CIS 合规性基准的所有建议。

这款 PostgreSQL 安全评估工具允许以自动方式进行评估,以验证公司内部建立的安全策略。它还可以帮助您了解您的集群可能面临的安全问题。

它由一个必须在 PostgreSQL 服务器上运行的命令组成,用于收集所有必要的系统和 PostgreSQL 信息,以计算安全评估报告。报告包含所有测试状态的摘要,以及包含所有详细信息的第二部分。查看示例报告

此版本增加了新的检查,并修复了自河内 FOSSASIA 2024 活动首次发布以来用户报告的问题。新功能

  • 如果使用 --cluster,则添加集群版本不匹配检查。
  • 添加检查以确保安装了数据匿名化扩展(pg_anonymize 或 anon)。
  • 添加检查以确保表空间位置不在 PGDATA 内。
  • 如果存在任何校验和失败,则添加相关统计信息。
  • 再次检查磁盘上的 Unix 套接字权限。
  • 添加检查以确保所有数据库中的公共模式都受到保护。

有关完整的更改列表,请查看 https://github.com/hexacluster/pgdsat/blob/master/ChangeLog 上的发行说明

链接 & 致谢

pgdsat 是一个开放项目。欢迎任何人为构建更好的工具做出贡献。您只需使用 GitHub 工具发送您的想法、功能请求或补丁即可。

感谢提交补丁的开发人员以及报告错误和功能请求的用户,他们都已在 ChangeLog 文件中列出。

链接


关于 pgdsat

pgdsat 的目标是拥有一个开源且免费的工具,帮助 PostgreSQL 用户加强其 PostgreSQL 集群的安全性。并非所有检查都可能符合您的安全策略,但 pgdsat 旨在成为您检查安全点与您的策略是否合规的参考。

该工具由 HexaCluster Corp 创建,并由 Gilles Darold 维护。

pgdsat 在 Linux 平台上运行,并根据 GPLv3 许可证提供。