RiskScanner 开源的多云安全合规扫描平台

admin 2024年7月29日23:50:07评论27 views字数 1205阅读4分1秒阅读模式

RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好。RiskScanner支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere。

架构图

RiskScanner 开源的多云安全合规扫描平台

功能优势

  • 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
  • CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
  • 漏洞扫描:基于漏洞规则库,通过扫描等手段对指定的网络设备及应用服务的安全脆弱性进行检测;
  • 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平;

技术优势

  • 规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
  • 支持多公/私有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等;
  • 支持多资源类型:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等;
  • 丰富全面的漏洞规则库:覆盖 OWASP TOP 10 的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等;

页面展示

RiskScanner 开源的多云安全合规扫描平台

安装方式

说明:

全新安装的 Linux(x64)
需要连接 互联网
使用 root 用户执行

外置环境要求:

  • 推荐使用外置 数据库, 方便日后扩展升级
DB Version
MySQL >= 5.7
MariaDB >= 10.2
curl -sSL https://github.com/riskscanner/riskscanner/releases/download/v1.6.1/quick_start.sh | bash# 安装完成后配置文件 /opt/riskscanner/config/config.txtcd /opt/riskscanner-installer-v1.6.1# 启动./rsctl.sh start# 停止./rsctl.sh down# 卸载./rsctl.sh uninstall# 帮助./rsctl.sh -h默认 web 登录账户: admin 密码:riskscanner

RiskScanner 通过简易操作实现公(私)有云安全合规扫描,操作流程如下:

RiskScanner 开源的多云安全合规扫描平台

扫描规则

RiskScanner 开源的多云安全合规扫描平台

云账号设置

RiskScanner 开源的多云安全合规扫描平台

扫描结果

 

下载:

https://github.com/riskscanner/riskscanner

RiskScanner 开源的多云安全合规扫描平台

RiskScanner 开源的多云安全合规扫描平台

原文始发于微信公众号(三沐数安):RiskScanner 开源的多云安全合规扫描平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月29日23:50:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   RiskScanner 开源的多云安全合规扫描平台http://cn-sec.com/archives/3007129.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息