PacBot prüft Security Best Practices

16.10.2018

Ein neues Open-Source-Projekt von T-Mobile implementiert "Continuous compliance mit Policy-as-code"

Unter dem Namen PacBot hat T-Mobile ein neues Open-Source-Projekt veröffentlicht, das dabei helfen soll, Computersysteme durch automatisierte Audits und Compliance-Prüfungen sicherer zu betreiben. Der Schwerpunkt der ersten Version liegt auf der Security-Prüfung von Amazon-Cloud-Setups. Daten kann das Tool beispielsweise von Qualys Vulnerability Assessment Platform, Bitbucket, TrendMicro Deep Security, Tripwire, Venafi Certificate Management, Redhat Satellite, Spacewalk und aus Active Directory beziehen. 

Über das Aufdecken von Schwachstellen hinaus bietet PacBot auch Lösungen für viele Probleme an. Zum Betrieb setzt PacBot ebenfalls zahlreiche Dienste in der AWS-Cloud voraus. Der PacBot-Code ist auf GitHub zu finden. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

IPv6 wird zur Best Practice

Die Internet Engineering Task Force (IETF) hat IPv6 zur Best Current Practice erklärt.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018