开源的多云安全合规扫描平台

admin 2023年1月9日22:24:13安全工具评论13 views964字阅读3分12秒阅读模式

如有侵权,请联系删除

原文地址;https://github.com/fit2cloud/riskscanner

RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian、Prowler 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

功能优势

  • 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;

  • CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;

  • 漏洞扫描:基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测;

  • 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平。

RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好。RiskScanner支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere。

技术优势

  • 简单灵活的云平台扫描规则:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;

  • 支持多公(私)有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere;

  • 支持多资源类型:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等;

  • 丰富全面的漏洞规则库:覆盖 OWASP TOP 10 的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。

开源的多云安全合规扫描平台

UI 界面展示

开源的多云安全合规扫描平台   

快速开始

仅需两步快速安装 RiskScanner:

  1. 准备一台不小于 4 G 内存的 64 位 Linux 主机;

  2. 以 root 用户执行如下命令一键安装 RiskScanner。

curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

原文始发于微信公众号(维度之眼):开源的多云安全合规扫描平台

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日22:24:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  开源的多云安全合规扫描平台 http://cn-sec.com/archives/1506876.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: