Lanzamiento de pgdsat 1.2
Grenoble, Francia – 15 de febrero de 2025
pgdsat – PostgreSQL Database Security Assessment Tool
pgdsat es una herramienta de evaluación de seguridad que verifica alrededor de 80 controles de seguridad de PostgreSQL, para clusters de Postgres, incluyendo todas las recomendaciones de benchmark para el cumplimiento de las normas del CIS, y otras más.
Esta herramienta de evaluación de seguridad de PostgreSQL permite realizar evaluaciones de manera automatizada para verificar las políticas de seguridad establecidas dentro de una empresa. Ofrece también una comprensión de los problemas de seguridad que pueden afectar a un cluster.
Esta versión soluciona varios problemas reportados por los usuarios desde la última versión e incorpora una nueva función:
- Se añade la opción
-r | --removepara indicar qué comprobaciones deben eliminarse del reporte. Puede usarse múltiples veces y acepta como valor el número de la comprobación o una expresión regular. - Se incluye información sobre los requisitos de los paquetes perl-bignum y perl-Math-BigRat en algunas distribuciones basadas en RPM.
- Se agrega soporte para el idioma chino (zh_CN).
Para la lista completa de cambios, consulten la nota de la versión en https://github.com/hexacluster/pgdsat/blob/master/ChangeLog
Enlaces y créditos
pgdsat es un proyecto abierto. Toda contribución destinada a mejorar la herramienta es bienvenida. Para ello, pueden enviar sus ideas, peticiones de funcionalidades o parches a través de las herramientas de GitHub
Agradecemos a los desarrolladores que enviaron parches y a los usuarios que reportaron errores y enviaron solicitudes de características. Están todos citados en el archivo ChangeLog.
Enlaces:
- Ejemplo de reporte: http://www.darold.net/sample_pgdsat/report.html
- Descarga: https://github.com/hexacluster/pgdsat/releases
- Desarrollo: https://github.com/hexacluster/pgdsat
- Changelog: https://github.com/hexacluster/pgdsat/blob/master/ChangeLog
Sobre pgdsat
El objetivo de pgdsat es disponer de una herramienta de código abierto gratuita que ayude a los usuarios de PostgreSQL a reforzar la seguridad de sus clusters. No todas las comprobaciones pueden corresponder a sus políticas de seguridad. Sin embargo, pgdsat pretende ser una referencia en la cual confiar para comprobar la conformidad de los puntos de seguridad respecto a esas políticas.
Herramienta creada en HexaCluster Corp y mantenida por Gilles Darold.
pgdsat se ejecuta en plataformas Linux y está disponible bajo licencia GPLv3.
