Dradis
Zur Navigation springen
Zur Suche springen
Dradis Framework ist eine Open-Source-Plattform zur Unterstützung von Penetrationstests, IT-Sicherheitsaudits und Red Teaming. Es dient als zentrale Wissensdatenbank für Sicherheitsexperten, um Findings, Beweise und Berichte kollaborativ zu verwalten.
Funktionen
Dradis bietet folgende Kernfunktionen:
- Tool-Integration: Automatischer Import von Ergebnissen aus Tools wie Nmap, Burp Suite, Metasploit oder Nessus.
- Echtzeit-Kollaboration: Mehrere Nutzer können gleichzeitig an einem Projekt arbeiten.
- Berichtgenerierung: Export von Findings in HTML, PDF oder Word-Format mit anpassbaren Vorlagen.
- Plug-in-System: Erweiterbarkeit durch Community- oder Eigenentwicklungen (z. B. für OWASP-Klassifizierung).
Architektur
Dradis basiert auf Ruby on Rails und verwendet standardmäßig SQLite als Datenbank. Für Teamumgebungen wird PostgreSQL oder MySQL empfohlen. Die Client-Server-Architektur ermöglicht den Zugriff via Web-Browser.
Installation
Standardinstallation (RubyGems)
gem install dradis dradis new /pfad/zum/projekt cd /pfad/zum/projekt bundle exec rails server
Docker-Variante
docker run -it -p 3000:3000 dradisframework/dradis-ce
Nutzungsszenarien
- Penetrationstests: Dokumentation von Schwachstellen und Exploit-Versuchen.
- Compliance-Audits: Nachweis von Sicherheitsmaßnahmen gemäß ISO 27001 oder PCI DSS.
- Red-Teaming: Live-Dokumentation während simulierter Angriffe.
Kritik und Alternativen
Dradis wird für seine Benutzerfreundlichkeit gelobt, jedoch gelegentlich für eingeschränkte Skalierbarkeit kritisiert. Alternativen sind:
- TheHive Project (fokussiert auf Incident Response)
- Faraday IDE (integrierte Entwicklungsumgebung für Pentester)
- DefectDojo (Schwerpunkt auf DevSecOps)