Ранее я уже писал о том, как в сообществе digital-shield.tech реализую свой проект для ведения пентестов Более подробно о самом проекте писал здесь: ➥ https://setka.ru/posts/019c9fd6-fd07-7d90-a88c-cc416f471d4d

В этом посте хочу показать, как проект дошёл до следующего этапа: от альфа-версии к полноценному релизу 1 версии.

━━━━━━━━━━ Как я пришёл к обновлению ━━━━━━━━━━

За последний месяц я провёл несколько пентест-проектов и на практике увидел, чего в проекте не хватает, а что уже имеет сломанную или неудобную реализацию

• Основной проблемой был даже не сам функционал, а дискомфорт в работе из-за отсутствия переноса результатов из разных инструментов в дашборд для Recon, Tech Stack, Features и Endpoints.

• Отдельно выявилась проблема с редактированием Endpoints. На этапе альфа-тестирования этот сценарий не был покрыт полностью, поэтому баг удалось обнаружить уже в реальном использовании.

━━━━━━━━━━ Что вошло в релиз ━━━━━━━━━━

• Добавил импорт отчетов с других тулзов и экспорт результатов для Recon, Tech Stack, Features и Endpoints

• Исправил проблему с изменением Endpoints, которая проявилась уже при практическом использовании.

• Дополнительно внёс ряд улучшений в удобство работы с таблицами и сортировки сущностей.

━━━━━━━━━━ С чем столкнулся как разработчик ━━━━━━━━━━━

Самое неприятное оказалось не в написании кода, а в актуализации документации Когда меняется shared contract, backend-ручки, frontend-диалоги, hooks, страницы и Swagger, приходится синхронно обновлять и описание API, и архитектуру, и саму документацию по функционалу. Причём в моём случае это ещё и сразу на двух языках.

На таком этапе особенно хорошо понимаешь, что даже небольшой проект уровня MVP — это уже не просто набор фич. Релиз — это ещё и дисциплина: держать код, документацию и поведение системы в актуальном и согласованном состоянии.

━━━━━━━━━━ Что будет дальше ━━━━━━━━━━

Всё только начинается😄 В планах и дальше развивать это open source решение, улучшая его как визуально, так и по backend-части. Пока вижу для проекта такое направление:

• добавить более универсальный формат хранения активов не только для web, но и для mobile; • структурировать и улучшить связи между активами; • со временем привести backend к более микросервисной архитектуре; • собрать мнение коллег из пентеста и продолжать улучшать проект дальше.

Предела совершенству нет)

GitHub проекта: ➥ https://github.com/eZer-Net/pentester-dashboard

#AppSec #OpenSource #IT #Pentest #BugBounty