我的任務是找出市場上可用的雲安全工具,以保護我們的雲應用。我們主要關注AWS和Azure雲服務雲安全開源工具,流程和應用
我必須尋找開放源代碼工具,我將嘗試與docker集成。
我嘗試了很多應用程序。一些如下: -
但他們都支付除AWS檢查具有侷限性每個區域。我正在尋找任何開源工具,但沒有得到任何認證來源,這些文章將我引向這些工具或應用程序。
如果任何人使用任何此類工具,請分享他們的鏈接,教程和參考。請分享你的建議,可以幫助我完成我的任務 這將真的有幫助
您可以檢查這些工具,都是開源的有...完全做您的AWS基礎架構的安全審計。
Scout2 - https://github.com/nccgroup/Scout2
徘徊 - https://github.com/Alfresco/prowler
雲安全 - https://github.com/SecurityFTW/cs-suite
安全猴 - https://github.com/Netflix/security_monkey
Azure Cloud開源安全工具仍在等待中。
我不確定安全工具,但已使用parkmycloud服務。從長遠來看,它可以節省成本。
更新時間:
試試這個nexpose https://community.rapid7.com/community/nexpose/blog/2016/03/04/nexpose-scan-engine-on-the-aws-marketplace
HP WebInspect可以 - 兩者都涉及到安全性測試
我們已經建立了AWS服務,它可以節省aws成本,做同樣的事情 –
Nexpose看起來不錯,但它又是市場上的付費應用程序..請參閱:https://aws.amazon.com/marketplace/pp/B01CBHJL4K –
HP webinspect是一款Web應用程序漏洞掃描程序。這不是一個雲漏洞掃描器 –
謝謝,希夫。我一定會嘗試他們,並會讓你知道相應..現在投票給你 –
謝謝Shubham 我已經在這些工具上工作...請讓我知道你是否面臨任何問題。 – Shiv
非常感謝Shiv我嘗試過Scout2,Prowler,Cloud-security,並且他們都給出了很好的審計報告。我也嘗試安全猴。將告訴關於肯定 –