ShipSec Studio: автоматизация процессов безопасности на базе открытого кода
Команды безопасности долгое время полагались на смесь скриптов командной оболочки, заданий cron и слабо связанных инструментов для объединения задач разведки и сканирования уязвимостей. ShipSec Studio, платформа с открытым исходным кодом для автоматизации рабочих процессов безопасности от ShipSec AI, призвана заменить этот подход выделенным уровнем оркестрации, созданным специально для операций безопасности.
Функциональность платформы
ShipSec Studio предоставляет визуальный конструктор рабочих процессов без кода, позволяющий операторам объединять инструменты безопасности в автоматизированные конвейеры без написания связующего кода. Конструктор преобразует эти визуальные схемы в исполняемый предметно-ориентированный язык, который затем выполняется отдельной средой исполнения.
Платформа включает встроенную поддержку набора часто используемых инструментов безопасности. Для задач разведки она интегрирует Subfinder, DNSX, Naabu и HTTPx для обнаружения поддоменов и перечисления сервисов. Для обнаружения уязвимостей и секретов в неё входят Nuclei и TruffleHog.
Помимо выполнения инструментов, платформа предлагает несколько функций на уровне оркестрации, которые отличают её от простого планировщика задач. Рабочие процессы поддерживают механизм паузы с участием человека, который останавливает выполнение и ожидает одобрения оператора, ввода данных через форму или ручной проверки перед продолжением. Операторы также могут встраивать узлы LLM в рабочие процессы для проведения анализа выходных данных инструментов с помощью ИИ, с поддержкой провайдеров MCP в качестве стандартизированного уровня интеграции. Встроенное планирование по CRON обрабатывает повторяющиеся проверки. REST API предоставляет возможности запуска рабочих процессов и мониторинга для внешней интеграции.
Архитектура
Платформа разделяет ответственность на три уровня. Уровень управления на базе NestJS обрабатывает компиляцию рабочих процессов, управление секретами с использованием шифрования AES-256-GCM и идентификацию. Уровень оркестрации, построенный на Temporal.io, управляет состоянием рабочих процессов, параллелизмом и устойчивыми состояниями ожидания, обеспечивая сохранность данных при сбоях и перезапусках. Безсостоятельный уровень воркеров получает задачи из Temporal и выполняет их внутри временных контейнеров с изоляцией томов для каждого запуска.
Конвейер телеметрии в реальном времени доставляет вывод терминала, события и логи через server-sent events. Инфраструктурный стек включает PostgreSQL, MinIO, Redis, Loki и Redpanda для обмена сообщениями. Фронтенд построен на React 19, ReactFlow для визуального холста и xterm.js для рендеринга терминала.
Интеграция MCP включает встроенную библиотеку серверов. AWS CloudTrail, CloudWatch и доступ к файловой системе доступны сразу. Искусственный интеллект, работающий в рамках процессов, может автоматически обнаруживать и использовать инструменты MCP через стандартизированный механизм обнаружения.
Развертывание
Команды могут полностью запускать платформу на собственной инфраструктуре. Установщик в одну строку обрабатывает проверку зависимостей, конфигурацию Docker и запуск служб. Проект также документирует путь самостоятельного размещения через Docker, подходящий для команд с требованиями к резидентности данных или для изолированных сред.
Разработческая документация охватывает настройки с несколькими экземплярами, позволяющие инженерам запускать параллельные изолированные среды на одной машине, каждая со своей собственной базой данных и пространством имён Temporal.
ShipSec Studio доступна бесплатно на GitHub.
Обязательно к прочтению:
- 40 инструментов с открытым исходным кодом, меняющих подход команд безопасности к защите стека
- Время, стоимость сканирования микропрограмм и где команды запускают EMBA
Подпишитесь на ежемесячную рассылку Help Net Security без рекламы, чтобы быть в курсе важнейших инструментов кибербезопасности с открытым исходным кодом. Подписаться можно здесь!