PacBot prüft Security Best Practices

16.10.2018

Ein neues Open-Source-Projekt von T-Mobile implementiert "Continuous compliance mit Policy-as-code"

Unter dem Namen PacBot hat T-Mobile ein neues Open-Source-Projekt veröffentlicht, das dabei helfen soll, Computersysteme durch automatisierte Audits und Compliance-Prüfungen sicherer zu betreiben. Der Schwerpunkt der ersten Version liegt auf der Security-Prüfung von Amazon-Cloud-Setups. Daten kann das Tool beispielsweise von Qualys Vulnerability Assessment Platform, Bitbucket, TrendMicro Deep Security, Tripwire, Venafi Certificate Management, Redhat Satellite, Spacewalk und aus Active Directory beziehen. 

Über das Aufdecken von Schwachstellen hinaus bietet PacBot auch Lösungen für viele Probleme an. Zum Betrieb setzt PacBot ebenfalls zahlreiche Dienste in der AWS-Cloud voraus. Der PacBot-Code ist auf GitHub zu finden. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

IPv6 wird zur Best Practice

Die Internet Engineering Task Force (IETF) hat IPv6 zur Best Current Practice erklärt.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019