Το CloudSploit by Aqua είναι ένα πρόγραμμα ανοιχτού κώδικα που έχει σχεδιαστεί για να επιτρέπει τον εντοπισμό κενών ασφαλείας σε λογαριασμούς υποδομής cloud, συμπεριλαμβανομένων των Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle Cloud Infrastructure (OCI) και GitHub.
Έχει σχεδιαστεί για να εμφανίζει μια σειρά σφαλμάτων και κινδύνων ασφαλείας.
Παρέχει δυνατότητες ελέγχου ασφάλειας λογαριασμού GitHub. Χρησιμοποιεί τα GitHub API για τη λήψη metadata σχετικά με ένα λογαριασμό GitHub (αριθμός αποθετηρίων, διαμόρφωση, ρυθμίσεις ασφαλείας κ.λπ.) που στη συνέχεια χρησιμοποιεί για να σας δώσει τις βέλτιστες πρακτικές ασφαλείας.
Εγκατάσταση
$ git clone git@github.com:cloudsploit/scans.git
$ cd scans
$ npm install
$ ./index.js -h
Αρχιτεκτονική
Το CloudSploit λειτουργεί σε δύο φάσεις. Αρχικά, ρωτά τα API υποδομής του cloud για διάφορα metadata σχετικά με τον λογαριασμό σας, δηλαδή είναι μια φάση “συλλογής”.
Μόλις συλλεχθούν όλα τα απαραίτητα δεδομένα, το αποτέλεσμα μεταφέρεται στη φάση “σάρωσης”. Η σάρωση χρησιμοποιεί τα δεδομένα που συλλέχθηκαν για να αναζητήσει πιθανές εσφαλμένες διαμορφώσεις, κινδύνους και άλλα ζητήματα ασφαλείας, τα οποία είναι το αποτέλεσμα που προκύπτει.
Στιγμιότυπα εφαρμογής
Για περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα, πηγαίνετε εδώ.
Hi sir I am a beginner and i wanna begin from the basics can u please send me a link to some of your beginner course via my email
Thank You