Автоматизируем сканирование IT-инфраструктуры: версия 2.0
Привет, Хабр! Это Антон Дятлов, инженер по защите информации в Selectel. В одной из предыдущих статей я рассказывал, как настроить скрипт, который через API «Сканер-ВС 6» запустит сканирование, создаст отчеты и отправит уведомление в Telegram. Мы научились запускать сканер по расписанию через cron, импортировать IP-адреса и подсети, получать отчеты об уязвимостях. Такой подход хорошо работал на небольших объемах, но в реальных задачах — особенно в инфраструктурах с десятками и сотнями хостов — быстро всплыли ограничения: скрипт требовал ручного контроля на многих этапах, переход между стадиями (сетевой скан → скан уязвимостей → отчет) приходилось отслеживать вручную, проявилась ошибка в сканере, которая не позволяла корректно удалять ассеты.
В этой статье разберемся во второй версии скрипта — с переосмысленным пайплайном, поддержкой любых форматов входных данных, минимизацией ручных действий и автоматическим контролем всех этапов, а также удалением ассетов через SQL.
Читать далееИсточник: Хабрахабр
Похожие новости
- Мой разбор поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN
- Получаем root через iptables
- Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 7
- Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
- На опережение или по сигналу рынка: какую стратегию выбрать бизнесу
- Как мы топили за «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта
- Все о блокировках VPN за последние две недели
- Инфлюенс-маркетинг в цифрах: как бренды выбирают платформы и оценивают их эффективность
- ESCплуатация: новый вектор атаки на Active Directory Certificate Services
- Spark_news: 16% россиян испытывают трудности в общении с бухгалтерами