3가지 정도 쿼리를 더 추가해뒀다. 추가로 현재 예외처리 기능을 개발중이다. Except를 하면 사라지는데 다시 보이지는 않는 마술...!! 활실히 완전히 동적으로 스키마를 가져오고 데이터를 집어넣고 등등 하려다 보니 좀 러프하게 모델을 설계하게된다. 물론 가장 문제는 처음 설계를 너무 안하고 대충만들어서 기능 하나 추가할때마다 리팩토링을 너무... ㅠㅠ 갈 길이 멀다 천천히 기능도 추가하고 멀티어카운트도 지원하고 여타 다른 기능들도 지원할 예정이다. 일단은 컴플라이언스에 집중하자~~
기존 동작 방식은 주기적으로 쿼리를 수행하고 steampipe DB(PostreSQL)에 캐시된 데이터를 가져오는 방식이었다. 하지만 이렇게 하다보니, 만약 쿼리가 딱 날라가기 전에 사용자가 요청해버리면 주기적인 쿼리가 의미가 없어지는 현상이 있었다. 이를 해결하기 위해 먼저 아래와 같이 compliance model을 만들었다. import mongoose from 'mongoose'; const complianceSchema = new mongoose.Schema({ title: { type: String, required: true, unique: true, minlength: 5, maxlength: 30, }, results: [{ type: Map }], createdAt: { type: Da..
Steampipe 자체에 대한 자세한 설명은 추후에 하도록 하자. 아마 대부분 steampipe를 이용하게 되면 웹을 만드는 작업을 하게 될 것이다. 나를 예시로 들면 현재 진행중인 프로젝트의 도커 이미지 구조는 아래와 같다. turbot/steampipe + cspw2s(node 기반) + mongo(db) 그런데 이렇게 구성을 하고 나서 pg를 이용해 steampipe에 연결을 하고 질의를 하면 계속 relation이 없다고 나왔다. 예를 들면, steampipe query "select * from aws_iam_user" 라는 쿼리를 날리면 로컬머신에서는 정상적으로 결과를 주는데, 이상하게 도커로 만든 이미지에서는 relation이 없다고 나오는 것이다. 한참 여기저기 뒤져보다가 결국 알게된 원인..
Github 링크 : https://github.com/cjsrkd3321/cloud-security-platform-web-with-steampipe 컴플라이언스를 검사할 수 있는 기능 4개를 추가했다. 각 메뉴를 클릭하면 위와 같이 취약한 설정들이 나오게 된다. 컴플라이언스들이야 어차피 쿼리만 넣으면 되는것이니.. 추가로 검색 기능도 넣었다. 흠.. 나름 만족스럽다. 확실히 자바스크립트가 ES6 이후로 너무 좋아진 것 같다. 검색하는 것도 후딱후딱 금방만들수 있는걸 보면. 하다보니 버그도 발생하고 추가가 필요한 기능들이나 DB도 계속 눈에띈다 ㅠㅠ 당장 진행이 필요해보이는건 아래와 같다. 1. 사용자가 Query를 동적으로 추가 가능한 기능 2. 예외처리 및 예외 관리 기능(날짜 지정도 가능!) 3...
링크 : https://github.com/cjsrkd3321/cloud-security-platform-web-with-steampipe cspw2s는 개인적으로 진행중인 오픈소스 프로젝트이다. 물론 프로젝트라고 부르기엔 공부겸 만들고 있지만 그래도 기능은 잘 동작한다 ㅎㅎ 현재는 aws만을 타겟으로 해서 진행하고 있으며 steampipe를 이용해서 쿼리하고 가져온 데이터를 보여주는 것을 첫번째 목표로 하고 있다. 아마 내일쯤이면 컴플라이언스를 점검할 수 있는 쿼리들로 업데이트해서 올라갈 것 같은데 좀 더 완성되면 다시 글을 쓸 예정이다. 간단하게 기능을 소개하면 아래와 같다. 0. 기술스택 : nodejs + steampipe + mongodb 1. 회원가입 및 로그인 2. 테이블별 쿼리 3. 쿼리 ..
- Total
- Today
- Yesterday
- security
- 2xx
- platform
- scp
- conftest policy
- ViaAWSService
- teplate
- fleet manager
- CIS
- steampipe
- aws
- IAM
- JavaScript
- ControlTower
- web
- findinglatestversion
- compliance
- Cloud
- opensource
- stateType
- AWS #CIS
- temlate
- 계정정보저장
- defaulttheme
- REACT
- terraform
- 우주와컴퓨터
- .get()
- 4xx
- cloudsecurity
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |