静态分析工具,用于检查气流配置文件的不安全设置
airflowscan的Python项目详细描述
气流扫描
增加apache气流安全性的清单和工具。
免责声明
这个项目不属于阿帕奇基金会和Airflow项目, 也没有得到他们的认可。
内容
本项目的目的是提供工具来提高 Apache Airflow。 装置。此项目提供以下工具:
- 具有强化设置的配置文件-请参阅hardened_airflow.cfg。
- 强化默认安装的安全检查表-请参见CHECKLIST.MD。
- 静态分析工具,用于检查气流配置文件的不安全设置。
- 静态分析工具用于验证的json模式文档-请参见airflow_cfg.schema
静态分析工具的信息(气流扫描)
静态分析工具可以检查气流配置文件中与安全性相关的设置。工具 将配置文件转换为json,然后使用json模式进行验证。
要求
python 3是必需的,您可以在requirements.txt文件中找到所有必需的模块。 仅在Python3.7上测试,但应在其他3.x版本上工作。没有计划在2.x支持 这次。
安装
您可以通过PIP安装,如下所示:
pip install airflowscan
airflowscan
要手动下载和运行,请执行以下操作:
git clone https://github.com/nightwatchcybersecurity/airflowscan.git
cd airflowscan
pip -r requirements.txt
python -m airflowscan.cli
如何使用
要扫描配置文件,请执行以下命令:
airflowscan scan some_airflow.cfg
报告错误和功能请求
请使用Github问题跟踪程序报告问题或建议功能: https://github.com/nightwatchcybersecurity/airflowscan
您还可以将emai发送到research/at/nightwatchcybersecurity[dot]com