Linode + Dev Hackathon
#网络开发人员 #github #go #linodehackathon

我建造的

gitty up “

是一个网络应用程序,用户可以创建帐户并添加Admin Github.com令牌,以便他们可以根据安全性最佳实践运行其GitHub org;

对于org中存在的每个存储库。生成单个报告。

注意:当前不支持私人自托管企业集成。

类别提交:

  • SaaS

应用链接

GittyUpSec.com

屏幕截图

GittyUpSec Demo

描述

用于分析组织的存储库的大规模分析,以证明可以使用GitHub.com的可用功能来使用硬化作为安全性最佳实践

链接到源代码

允许许可证

背景

(是什么让您决定构建这个特定的应用程序?是什么启发了您?)

我最近获得了我的CISSP,并且作为保留IT持续专业教育(CPE)学分的一部分。

所以,我看了一个ISC^2的演示文稿,讨论了确保GitHub存储库的麻烦,这是1 CPE信用。

我对由于配置错误的GitHub存储库而被违反了多少财富500强公司感到震惊。

因此,我认为这可能是一个有趣的星期五晚上项目,可以构建一个可以在云中使用或在本地运行以检查github的orgs安全姿势的简单网络应用程序。

因此,Gittyup内置在GO中,这使得跨操作系统可以轻松共享。

稍后,我计划创建它的CLI版本以及Docker容器化版本,以使其更容易在一个本地计算机上使用。

我真的希望它可以帮助阻止GitHub存储库配置不佳引起的数据泄露。

我如何建造它

(您是如何利用Linode的?您一路上学到了一些新的东西吗?拿起新技能?)

  • 我学会了如何使用Linode服务器来运行Web应用程序,这很棘手,因为它需要将其安装为Linode服务器上的服务。但是,由于Linode具有基于Docker的服务器,因此使用Docker可以使其更容易。但是我一直很简单,因为这是短暂的黑客马拉松。

  • 我还学会了如何将namecheap.com域映射到Linode Server IP,该域确实很容易在Linode控制台中进行。这只是单击按钮并在Namecheap控制面板中编辑一些记录。

  • 我还学会了如何使用Linode数据库群集,这些数据库簇在控制台中也很容易设置,并且在设置后,以易于查看的方式提供了所有凭据,以连接到数据库。但是,我选择在Linode服务器上本地安装DB以降低成本,因为我不想浏览信用或使用虚拟DB/CPU。

其他资源/信息