越南河內 - 2024 年 4 月 19 日
pgdsat 是一個安全性評估工具,可檢查您 PostgreSQL 叢集中約 80 個 PostgreSQL 安全性控制項,包括來自 CIS 合規基準的所有建議,但不限於此。
此 PostgreSQL 安全性評估工具允許以自動化的方式執行評估,以驗證公司內部建立的安全性政策。 它還可以讓您了解叢集可能面臨的安全性問題。
它包含一個必須在 PostgreSQL 伺服器上運行的單一命令,以收集所有必要的系統和 PostgreSQL 資訊來計算安全性評估報告。 報告包括所有測試狀態的摘要以及包含所有詳細資訊的第二部分。 請參閱範例報告。
此版本新增了新的檢查並修復了自第一個版本發布以來,由用戶回報的問題,該版本是為在河內舉行的 FOSSASIA 2024 活動發布的。 新功能
--cluster,則新增叢集版本不符檢查。如需完整的變更清單,請查看 https://github.com/hexacluster/pgdsat/blob/master/ChangeLog 上的版本說明
pgdsat 是一個開放專案。 歡迎任何貢獻以建立更好的工具。 您只需使用 GitHub 工具發送您的想法、功能請求或修補程式即可。
感謝提交修補程式的開發人員以及回報錯誤和功能請求的使用者,他們都在 ChangeLog 檔案中被引用。
連結
關於 pgdsat
pgdsat 的目標是擁有一個開源且免費的工具,以幫助 PostgreSQL 使用者加強其 PostgreSQL 叢集的安全性。 並非所有檢查都可能符合您的安全性政策,但 pgdsat 旨在成為一個參考,您可以依靠它來檢查安全性要點是否符合您的政策。
該工具由 HexaCluster Corp 創建,並由 Gilles Darold 維護。
pgdsat 在 Linux 平台上運行,並根據 GPLv3 許可證提供。