19 dépôts
Tools for auditing, IAM management, and compliance in AWS environments.
Explore 19 awesome GitHub repositories matching part of an awesome list · AWS Security. Refine with filters or upvote what's useful.
Prowler is a multi-cloud security scanner and security posture management tool. It automates security and compliance assessments across multiple cloud environments to identify misconfigurations and vulnerabilities. The project provides a multi-cloud security analysis engine that operates as an automated auditor, evaluating infrastructure against industry-standard regulatory frameworks and security benchmarks. It features a cloud security visualization dashboard that uses a graph database to map cloud inventory and visualize potential attack paths. Capabilities include automated cloud infrast
Command-line tool for AWS security assessment and auditing.
CloudQuery is a cloud infrastructure ETL tool and multi-cloud data pipeline designed to collect, synchronize, and normalize resource metadata from various cloud providers and SaaS platforms. It functions as a centralized asset inventory manager and security posture manager, extracting configuration and state data into relational databases, data lakes, or data warehouses. The system distinguishes itself by transforming complex, nested cloud API responses into flat relational tables, enabling the use of standard SQL for asset querying and analysis. It employs a modular plugin system for data ex
Framework for real-time cloud data analysis and alerting.
Analysis tool for AWS environment security.
Komiser est un inspecteur d'infrastructure multi-cloud et un gestionnaire d'inventaire d'actifs. Il fournit un système centralisé pour auditer, cataloguer et analyser les services et actifs déployés dans les environnements AWS, GCP et Azure. Le projet transforme les schémas de ressources disparates de différents fournisseurs cloud en une représentation structurelle unifiée via une architecture de plugin basée sur les fournisseurs. Il utilise une inspection d'API sans agent et une découverte de ressources basée sur le polling pour récupérer les métadonnées et les états de configuration sans nécessiter d'agents sur les ressources cibles. La plateforme couvre la gestion financière via l'agrégation des coûts et l'analyse des dépenses, l'audit des ressources pour identifier les actifs inactifs ou non étiquetés, et la gestion de la posture de sécurité pour détecter les vulnérabilités et les erreurs de configuration de l'infrastructure.
Dashboard for monitoring AWS costs and security.
Cartography est un framework de visualisation d'infrastructure et d'analyse de sécurité basé sur les graphes. Il ingère des données provenant de divers fournisseurs cloud, d'identité et de logiciels en tant que service (SaaS) pour modéliser des relations complexes entre les ressources, les utilisateurs et les résultats de sécurité au sein d'une base de données de graphes centralisée. En cartographiant ces interdépendances, la plateforme permet aux organisations d'obtenir une visibilité sur leur environnement et d'identifier les risques de sécurité potentiels via des requêtes de parcours de graphes. La plateforme se distingue par sa normalisation basée sur l'ontologie et sa corrélation d'entités multiplateforme, qui mappent des données hétérogènes provenant de sources multiples dans un modèle unifié et cohérent. Elle emploie des pipelines d'ingestion modulaires et un filtrage basé sur les schémas pour maintenir ce graphe, garantissant que les données d'infrastructure restent précises grâce à l'élagage automatisé des nœuds obsolètes basé sur l'état. Cette approche permet la découverte de chemins d'attaque complexes et de mauvaises configurations de sécurité qui s'étendent sur des systèmes disparates de cloud, d'appareils et de gestion des identités. Au-delà de la modélisation de base, le système fournit des capacités étendues pour l'inventaire des actifs, la gouvernance des identités et l'analyse de la chaîne d'approvisionnement logicielle. Il prend en charge un large éventail d'intégrations, incluant les ressources de calcul et de réseau cloud-native, la télémétrie de gestion des terminaux et les métadonnées du cycle de vie du développement. Les utilisateurs peuvent étendre les fonctionnalités de la plateforme en définissant des règles de sécurité personnalisées, en ajoutant des tâches d'analyse de données spécialisées ou en intégrant de nouvelles sources de renseignement via son framework modulaire. Le projet est implémenté en Python et fournit une documentation pour configurer les modules d'ingestion et définir des requêtes de graphes personnalisées.
Graph-based visualization of AWS infrastructure assets.
StreamAlert is a serverless, realtime data analysis framework which empowers you to ingest, analyze, and alert on data from any environment, using datasources and alerting logic you define.
Serverless framework for real-time security data analysis.
A tool to use AWS IAM credentials to authenticate to a Kubernetes cluster
Tool for authenticating to Kubernetes using AWS IAM.
Cloudsplaining is an AWS IAM Security Assessment tool that identifies violations of least privilege and generates a risk-prioritized report.
Framework for analyzing AWS IAM policies.
kube2iam provides different AWS IAM roles for pods running on Kubernetes
Tool for mapping AWS IAM roles to Kubernetes pods.
PacBot (Policy as Code Bot)
Policy-as-code bot for AWS environments.
AWS IAM linting library
Library for linting AWS IAM policies.
ElectricEye is a multi-cloud, multi-SaaS Python CLI tool for Asset Management, Security Posture Management & Attack Surface Monitoring supporting 100s of services and evaluations to harden your CSP & SaaS environments with controls mapped to over 20 industry, regulatory, and best practice controls frameworks
Continuous monitoring for AWS service configurations.
Extensible auto-tagger for your IaC files. The ultimate way to link entities in the cloud back to the codified resource which created it.
Tool for tagging infrastructure-as-code frameworks consistently.
Least privilege AWS IAM Terraformer
Analyzer for IAM least-privilege and Terraform conversion.
Discover resources created in an AWS account.
Discovery tool for AWS account resources.
Run individual controls or full compliance benchmarks for CIS, PCI, NIST, HIPAA and more across all of your AWS accounts using Powerpipe and Steampipe.
Checks AWS configurations against security best practices.
Enhance the security of your web applications effortlessly with AWS Firewall Factory. Safeguard your valuable assets through seamless WAF deployment, updates, and staging, all centrally managed with AWS Firewall Manager.
Centralized deployment and management of AWS WAFs.
View dashboards and reports across all of your AWS accounts using Powerpipe and Steampipe.
Visualizes AWS inventory and permissions via relationship graphs.
Fast, opinionated AWS security scanner. Curated checks. Zero noise. Copy-paste fixes.
Scanner for AWS security with attack chain detection.