越南河内 - 2024年4月19日
pgdsat 是一款安全评估工具,它会检查您的 PostgreSQL 集群的约 80 项 PostgreSQL 安全控制,包括但不限于 CIS 合规性基准的所有建议。
这款 PostgreSQL 安全评估工具允许以自动方式进行评估,以验证公司内部建立的安全策略。它还可以帮助您了解您的集群可能面临的安全问题。
它由一个必须在 PostgreSQL 服务器上运行的命令组成,用于收集所有必要的系统和 PostgreSQL 信息,以计算安全评估报告。报告包含所有测试状态的摘要,以及包含所有详细信息的第二部分。查看示例报告。
此版本增加了新的检查,并修复了自河内 FOSSASIA 2024 活动首次发布以来用户报告的问题。新功能
--cluster
,则添加集群版本不匹配检查。有关完整的更改列表,请查看 https://github.com/hexacluster/pgdsat/blob/master/ChangeLog 上的发行说明
pgdsat 是一个开放项目。欢迎任何人为构建更好的工具做出贡献。您只需使用 GitHub 工具发送您的想法、功能请求或补丁即可。
感谢提交补丁的开发人员以及报告错误和功能请求的用户,他们都已在 ChangeLog 文件中列出。
链接
关于 pgdsat
pgdsat 的目标是拥有一个开源且免费的工具,帮助 PostgreSQL 用户加强其 PostgreSQL 集群的安全性。并非所有检查都可能符合您的安全策略,但 pgdsat 旨在成为您检查安全点与您的策略是否合规的参考。
该工具由 HexaCluster Corp 创建,并由 Gilles Darold 维护。
pgdsat 在 Linux 平台上运行,并根据 GPLv3 许可证提供。