إليكم منصة التقارير الأمنية الرائعة Dradis لمتخصصي أمن المعلومات
Dradis هي عبارة عن منصة تقارير مفتوحة المصدر لمتخصصي أمن المعلومات، وهي مصممة خصيصاً للتعامل مع المعلومات التي يحتاج متخصصي أمن المعلومات مشاركتها فيما بينهم أثناء القيام بعملية التشبيك والتقييم الأمني للشبكة. بالإضافة إلى أن المنصة توفر مستودع مركزي للمعلومات، عن طريق واجهة ويب بسيطة مبنية على معمارية client/server.
جدير بالذكر أن المنصة تدعم 15 أداة مختلفة تشمل Burp, Nessus, Nmap, Qualys.
الهدف من هذا المشروع هو:ـ
* مشاركة المعلومات بفعالية.
* سهولة الاستخدام، وسهولة الاعتماد عليه.
* المرونة: حيث تحتوي الواجهة الخاصة بالمشروع على ملحقات قوية وبسيطة.
* صغير و portable أي لا يحتاج لعملية تثبيت.
المميزات:ـ
* منصة مستقلة.
* يدعم الـ Markup للملاحظات ( text styles, code blocks, images, links..إلخ).
* التكامل مع الأدوات التالية:ـ
– Burp Scanner
– Metasploit
– Nessus
– NeXpose
– Nikto
– Nmap
– OpenVAS
– OSVDB
– Retina
– SureCheck
– VulnDB
– w3af
– wXf
– Zed Attack Proxy
الجديد في الإصدار 3.0
* واجهة HTML/CSS جديدة.
* استخدام BCrypt لتشفير كلمات المرور المخزنة.
* إمكانية إضافة ملحقات من مستودعات خارجية.
* إضافات جديدة (إمكانية تصدير التقرير بامتداد CSV, PDF)
وأخيراً يمكنكم تحميل المنصة من هنـا لنظام تشغيل لينكس، أو من هنــا لنظام تشغيل ماك.
كل الشكر والتقدير على الجهد الطيب
وأتمنى أن يستفيد الجميع
كل الشكر والتقدير متابعكم الوفي