CloudSploit: Ελέγχοντας την ασφάλεια του cloud

Το CloudSploit by Aqua είναι ένα πρόγραμμα ανοιχτού κώδικα που έχει σχεδιαστεί για να επιτρέπει τον εντοπισμό κενών ασφαλείας σε λογαριασμούς υποδομής cloud, συμπεριλαμβανομένων των Amazon Web (AWS), Microsoft Azure, Cloud Platform (GCP), Oracle Cloud Infrastructure (OCI) και GitHub.

Έχει σχεδιαστεί για να εμφανίζει μια σειρά σφαλμάτων και κινδύνων ασφαλείας.

Παρέχει ελέγχου ασφάλειας λογαριασμού GitHub. Χρησιμοποιεί τα GitHub για τη λήψη σχετικά με ένα GitHub (αριθμός αποθετηρίων, διαμόρφωση, ρυθμίσεις ασφαλείας κ.λπ.) που στη συνέχεια χρησιμοποιεί για να σας δώσει τις βέλτιστες πρακτικές ασφαλείας.

Εγκατάσταση

$ git clone git@github.com:cloudsploit/scans.git
$ cd scans
$ npm install
$ ./index.js -h

Αρχιτεκτονική

Το CloudSploit λειτουργεί σε δύο φάσεις. Αρχικά, ρωτά τα API υποδομής του cloud για διάφορα metadata σχετικά με τον λογαριασμό σας, δηλαδή είναι μια φάση “ς”.

Μόλις συλλεχθούν όλα τα απαραίτητα , το αποτέλεσμα μεταφέρεται στη φάση “σάρωσης”. Η σάρωση χρησιμοποιεί τα δεδομένα που συλλέχθηκαν για να αναζητήσει πιθανές εσφαλμένες διαμορφώσεις, κινδύνους και άλλα ζητήματα ασφαλείας, τα οποία είναι το αποτέλεσμα που προκύπτει.

Στιγμιότυπα εφαρμογής

 

Για περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα, πηγαίνετε εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

One Comment

Leave a Reply
  1. Hi sir I am a beginner and i wanna begin from the basics can u please send me a link to some of your beginner course via my email
    Thank You

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).