Dradis: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „{{Infobox Software | name = Dradis Framework | logo = 150px | entwickler = Dradis Team | erschienen = 2007 | aktuelle_version = 4.10.…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
'''Dradis Framework''' ist eine [[Open-Source]]-Plattform zur Unterstützung von [[Penetrationstest]]s, [[IT-Sicherheitsaudit]]s und [[Red Team]]ing. Es dient als zentrale Wissensdatenbank für Sicherheitsexperten, um Findings, Beweise und Berichte kollaborativ zu verwalten. | '''Dradis Framework''' ist eine [[Open-Source]]-Plattform zur Unterstützung von [[Penetrationstest]]s, [[IT-Sicherheitsaudit]]s und [[Red Team]]ing. Es dient als zentrale Wissensdatenbank für Sicherheitsexperten, um Findings, Beweise und Berichte kollaborativ zu verwalten. | ||
Aktuelle Version vom 21. Mai 2025, 15:02 Uhr
Dradis Framework ist eine Open-Source-Plattform zur Unterstützung von Penetrationstests, IT-Sicherheitsaudits und Red Teaming. Es dient als zentrale Wissensdatenbank für Sicherheitsexperten, um Findings, Beweise und Berichte kollaborativ zu verwalten.
Funktionen
Dradis bietet folgende Kernfunktionen:
- Tool-Integration: Automatischer Import von Ergebnissen aus Tools wie Nmap, Burp Suite, Metasploit oder Nessus.
- Echtzeit-Kollaboration: Mehrere Nutzer können gleichzeitig an einem Projekt arbeiten.
- Berichtgenerierung: Export von Findings in HTML, PDF oder Word-Format mit anpassbaren Vorlagen.
- Plug-in-System: Erweiterbarkeit durch Community- oder Eigenentwicklungen (z. B. für OWASP-Klassifizierung).
Architektur
Dradis basiert auf Ruby on Rails und verwendet standardmäßig SQLite als Datenbank. Für Teamumgebungen wird PostgreSQL oder MySQL empfohlen. Die Client-Server-Architektur ermöglicht den Zugriff via Web-Browser.
Installation
Standardinstallation (RubyGems)
gem install dradis dradis new /pfad/zum/projekt cd /pfad/zum/projekt bundle exec rails server
Docker-Variante
docker run -it -p 3000:3000 dradisframework/dradis-ce
Nutzungsszenarien
- Penetrationstests: Dokumentation von Schwachstellen und Exploit-Versuchen.
- Compliance-Audits: Nachweis von Sicherheitsmaßnahmen gemäß ISO 27001 oder PCI DSS.
- Red-Teaming: Live-Dokumentation während simulierter Angriffe.
Kritik und Alternativen
Dradis wird für seine Benutzerfreundlichkeit gelobt, jedoch gelegentlich für eingeschränkte Skalierbarkeit kritisiert. Alternativen sind:
- TheHive Project (fokussiert auf Incident Response)
- Faraday IDE (integrierte Entwicklungsumgebung für Pentester)
- DefectDojo (Schwerpunkt auf DevSecOps)