⚙️ Подготовка эффективной среды для написания bash сценариев

✔️Статья несет рекомендательный характер и затрагивает в первую очередь bash, но также будет полезна и для работы с совместимыми оболочками, такими как: sh, ash, csh, ksh и tcsh.

➡️ Текстовый редактор
▶️Начнем с выбора среды разработки, именно она позволяет объединять различные аспекты написания программы, повышая продуктивность за счет объединения общих действий по написанию программного обеспечения в одном приложении:
💠Консольные текстовые редакторы. Vim, Emacs и Nano
💠Графические текстовые редакторы. Mousepad, Gedit, Notepad++
💠IDE. Geany, Atom, IntelliJ IDEA, Sublime Text и Visual Studio Code

➡️ Альтернативные редакторы
▶️Существует как минимум три альтернативных среды разработки для написания bash скриптов:
💠Специализированная IDE BashEclipse основанная на Eclipse.
💠В IntelliJ IDEA можно добиться расширенной поддержки bash скриптинга путем установки расширений Shell Script, ShellCheck и BashSupport.
💠Bash Kernel для Jupyter Notebook.

➡️ Настройка окружения
▶️Сперва следует настроить редактор так, чтобы он помогал нам писать скрипты в едином стиле и исправлял за нас небольшие огрехи.
💠Ширина строк кода
💠Отступы и окончание строк
💠Автосохранение

➡️ Утилиты и расширения
▶️Всё обилие возможностей и расширенное погружение в написание bash сценариев, открывается при использовании дополнительных утилит, таких как: линтер, отладчик, форматер, языковой сервер и т.п. Сами по себе утилиты хоть и решают свои функциональные задачи, только с интеграцией в IDE они по настоящему раскрывают свою мощь.

💠ShellCheck - это инструмент который дает предупреждения и предложения для сценариев bash и sh. Незаменимая вещь, которую следует использовать повсеместно для написания скриптов и встраивать в CI пайплайны. Поможет писать сценарии более корректно и надежно, укажет на типичные проблемы синтаксиса и семантические проблемы, а также уведомит о тонкостях и возможных подводных камнях в разных конструкциях.
💠BASH Debugger - внешний отладчик для bash, который следует синтаксису команды gdb.
💠Shfmt - утилита для форматирования shell сценариев.
💠Bash Language Server - языковой сервер для интеграции в множество различных IDE. Установка языкового сервера приносит нам поведение среды разработки, как у больших языков программирования, такие возможности как: поиск ссылок, переход к объявлению, автодополнение, документация и т.п.
💠Shell Completion. Работая с bash как оболочкой, во многих моментах помогает автодополнение по TAB, так вот для VSCode есть возможность дополнять аргументы для команд, реализуется это при помощи расширения Shell Completion.
💠Manpages. Самая актуальные и корректные руководства к утилитам, зачастую находится локально в man, почему бы не читать их напрямую в среде разработки. Manpages поможет нам в этом
💠Shellman - наверное единственная совместимая с ShellCheck коллекция сниппетов для bash. Будет полезно как новичкам, для более быстрого знакомства с скриптами, так и бывалым разработчикам позволит сэкономить время на написание рутинных конструкций.
💠Code Runner - расширение, позволяющее выполнять произвольный блок кода в самой IDE, для этого достаточно выделить необходимые строки и нажать CTRL+ALT+N, или вызвать данную функцию из контекстного меню, или палитры команд. Это заметно ускорит процесс написания скриптов.
💠Hadolint - это, пожалуй лучший линтер для Dockerfile. Почему он оказался в этом списке? В Dockerfile имеется инструкция RUN в которой размещается shell скрипт, а Hadolint помимо общей проверки синтаксиса файла, также использует ShellCheck для проверки этих скриптов.
💠Txt Syntax. Еще одно вспомогательное расширение, напрямую не влияющее на bash скрипты, но позволяет выделить текстовые файлы (.txt, .out .tmp, .log, .ini, .cfg ...) и предоставить общие служебные инструменты для текстовых документов.
💠Better Shell Syntax. По умолчанию подсветка не настолько хороша как могла быть, и расширение Better Shell Syntax пытается исправить это, позволяя вашей теме лучше раскрашивать код.

🖼️ Дочитать статью на Habr'e

🔨 bash_help

⚙️ Rogue.sh

✔️Автоматизированный Bash-скрипт для систем Linux, который выполняет сканирование Nmap, настраивает Metasploit, использует уязвимости, загружает чувствительные файлы, собирает учётные данные и выполняет задачи после использования.

▶️Скрипт предоставляет комплексный обзор уязвимостей и мер безопасности целевой системы.

➡️ Некоторые возможности Rogue.sh:
💠извлечение файлов, паролей и другой информации об операционной системе;
💠идентификация сессий с повышенными привилегиями;
генерация отчёта на основе данных сканирования и после использования;
💠модульная конструкция, позволяющая настраивать шаги;
использование таких инструментов для тестирования безопасности, как Nmap, Metasploit, John.

🐙 Перейти на Github

🔨 bash_help

🗣 Олег Кравчук, «Код Безопасности»: Все увидели то, о чем наше государство говорило последние несколько лет — необходимость технологического суверенитета

За три года российские ИБ-вендоры смогли нарастить производство и успешно заменить ушедших западных разработчиков.

Теперь перед ними стоит новый вызов — выход на зарубежные рынки, в первую очередь стран Азии и Ближнего Востока.

➡️ Олег Кравчук, директор по стратегическим и международным проектам «Кода Безопасности», председатель комитета Международного сотрудничества АРПП, в интервью для Cyber Media рассказал, каковы экспортные перспективы отечественных вендоров.

😎 Здесь о кибербезе