CloudSploit: Ελέγχοντας την ασφάλεια του cloud

Το by Aqua είναι ένα πρόγραμμα ανοιχτού κώδικα που έχει σχεδιαστεί για να επιτρέπει τον εντοπισμό κενών ασφαλείας σε λογαριασμούς υποδομής cloud, συμπεριλαμβανομένων των Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Oracle Cloud Infrastructure (OCI) και GitHub.

Έχει σχεδιαστεί για να εμφανίζει μια σειρά σφαλμάτων και κινδύνων ασφαλείας.

Παρέχει δυνατότητες ελέγχου ασφάλειας λογαριασμού GitHub. Χρησιμοποιεί τα GitHub API για τη λήψη metadata σχετικά με ένα λογαριασμό GitHub (αριθμός αποθετηρίων, διαμόρφωση, ρυθμίσεις ασφαλείας κ.λπ.) που στη συνέχεια χρησιμοποιεί για να σας δώσει τις βέλτιστες πρακτικές ασφαλείας.

Εγκατάσταση

$ git clone git@github.com:cloudsploit/scans.git
$ cd scans
$ npm install
$ ./index.js -h

Αρχιτεκτονική

Το CloudSploit λειτουργεί σε δύο φάσεις. Αρχικά, ρωτά τα API υποδομής του cloud για διάφορα metadata σχετικά με τον λογαριασμό σας, δηλαδή είναι μια φάση “συλλογής”.

Μόλις συλλεχθούν όλα τα απαραίτητα δεδομένα, το αποτέλεσμα μεταφέρεται στη φάση “σάρωσης”. Η σάρωση χρησιμοποιεί τα δεδομένα που συλλέχθηκαν για να αναζητήσει πιθανές εσφαλμένες διαμορφώσεις, κινδύνους και άλλα ζητήματα ασφαλείας, τα οποία είναι το αποτέλεσμα που προκύπτει.

  toxssin: Ένα XXS εργαλείο από Έλληνα προγραμματιστή!

Στιγμιότυπα εφαρμογής

 

Για περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα, πηγαίνετε εδώ.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

One Comment

Leave a Reply
  1. Hi sir I am a beginner and i wanna begin from the basics can u please send me a link to some of your beginner course via my email
    Thank You

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).