我建造的
gitty up 
是一个网络应用程序,用户可以创建帐户并添加Admin Github.com令牌,以便他们可以根据安全性最佳实践运行其GitHub org;
对于org中存在的每个存储库。生成单个报告。
注意:当前不支持私人自托管企业集成。
类别提交:
- SaaS
应用链接
屏幕截图
描述
用于分析组织的存储库的大规模分析,以证明可以使用GitHub.com的可用功能来使用硬化作为安全性最佳实践
链接到源代码
允许许可证
背景
(是什么让您决定构建这个特定的应用程序?是什么启发了您?)
我最近获得了我的CISSP,并且作为保留IT持续专业教育(CPE)学分的一部分。
所以,我看了一个ISC^2的演示文稿,讨论了确保GitHub存储库的麻烦,这是1 CPE信用。
我对由于配置错误的GitHub存储库而被违反了多少财富500强公司感到震惊。
因此,我认为这可能是一个有趣的星期五晚上项目,可以构建一个可以在云中使用或在本地运行以检查github的orgs安全姿势的简单网络应用程序。
因此,Gittyup内置在GO中,这使得跨操作系统可以轻松共享。
稍后,我计划创建它的CLI版本以及Docker容器化版本,以使其更容易在一个本地计算机上使用。
我真的希望它可以帮助阻止GitHub存储库配置不佳引起的数据泄露。
我如何建造它
(您是如何利用Linode的?您一路上学到了一些新的东西吗?拿起新技能?)
-
我学会了如何使用Linode服务器来运行Web应用程序,这很棘手,因为它需要将其安装为Linode服务器上的服务。但是,由于Linode具有基于Docker的服务器,因此使用Docker可以使其更容易。但是我一直很简单,因为这是短暂的黑客马拉松。
-
我还学会了如何将namecheap.com域映射到Linode Server IP,该域确实很容易在Linode控制台中进行。这只是单击按钮并在Namecheap控制面板中编辑一些记录。
-
我还学会了如何使用Linode数据库群集,这些数据库簇在控制台中也很容易设置,并且在设置后,以易于查看的方式提供了所有凭据,以连接到数据库。但是,我选择在Linode服务器上本地安装DB以降低成本,因为我不想浏览信用或使用虚拟DB/CPU。