我的任务是找出市场上可用的云安全工具,以保护我们的云应用。我们主要关注AWS和Azure云服务云安全开源工具,流程和应用
我必须寻找开放源代码工具,我将尝试与docker集成。
我尝试了很多应用程序。一些如下: -
但他们都支付除AWS检查具有局限性每个区域。我正在寻找任何开源工具,但没有得到任何认证来源,这些文章将我引向这些工具或应用程序。
如果任何人使用任何此类工具,请分享他们的链接,教程和参考。请分享你的建议,可以帮助我完成我的任务 这将真的有帮助
您可以检查这些工具,都是开源的有...完全做您的AWS基础架构的安全审计。
Scout2 - https://github.com/nccgroup/Scout2
徘徊 - https://github.com/Alfresco/prowler
云安全 - https://github.com/SecurityFTW/cs-suite
安全猴 - https://github.com/Netflix/security_monkey
Azure Cloud开源安全工具仍在等待中。
我不确定安全工具,但已使用parkmycloud服务。从长远来看,它可以节省成本。
更新时间:
试试这个nexpose https://community.rapid7.com/community/nexpose/blog/2016/03/04/nexpose-scan-engine-on-the-aws-marketplace
HP WebInspect可以 - 两者都涉及到安全性测试
我们已经建立了AWS服务,它可以节省aws成本,做同样的事情 –
Nexpose看起来不错,但它又是市场上的付费应用程序..请参阅:https://aws.amazon.com/marketplace/pp/B01CBHJL4K –
HP webinspect是一款Web应用程序漏洞扫描程序。这不是一个云漏洞扫描器 –
谢谢,希夫。我一定会尝试他们,并会让你知道相应..现在投票给你 –
谢谢Shubham 我已经在这些工具上工作...请让我知道你是否面临任何问题。 – Shiv
非常感谢Shiv我尝试过Scout2,Prowler,Cloud-security,并且他们都给出了很好的审计报告。我也尝试安全猴。将告诉关于肯定 –