6 dépôts
Tools that analyze cloud resource configurations against security rules across multiple providers.
Distinct from Web Server Security Auditors: None of the candidates cover multi-cloud resource auditing; candidates were focused on web servers or kernels.
Explore 6 awesome GitHub repositories matching security & cryptography · Cloud Infrastructure Security Auditors. Refine with filters or upvote what's useful.
Cloud Custodian est un moteur de gouvernance multi-cloud et un outil d'application de politiques conçu pour automatiser la sécurité, la conformité et l'optimisation des coûts chez divers fournisseurs cloud. Il fonctionne comme un moteur de règles qui utilise un langage spécifique au domaine (DSL) déclaratif pour interroger les ressources cloud et exécuter des actions correctives basées sur des filtres prédéfinis. Le système fonctionne comme un orchestrateur de politiques serverless, déployant des fonctions spécifiques au fournisseur pour déclencher une application en temps réel en réponse aux changements de ressources cloud. Il fournit une abstraction de ressource agnostique au fournisseur pour maintenir des politiques opérationnelles cohérentes à travers plusieurs comptes, abonnements et projets. Ses capacités couvrent l'audit de l'infrastructure cloud, incluant l'analyse des actifs au sein des pipelines d'intégration continue et la génération de rapports de conformité. L'outil prend également en charge l'optimisation des coûts pour identifier et supprimer les ressources inutilisées et inclut un mode de simulation pour identifier les ressources affectées sans appliquer de changements réels.
Analyzes cloud resource configurations against security rules across multiple providers to report compliance metrics.
Terrascan est un scanner de sécurité d'infrastructure en tant que code et un auditeur de configuration cloud conçu pour détecter les violations de sécurité et les risques de conformité dans les modèles cloud et les Dockerfiles avant le provisionnement. Il utilise l'Open Policy Agent pour évaluer les modèles d'infrastructure par rapport aux politiques de sécurité standard et aux règles organisationnelles personnalisées. Le projet fonctionne comme un garde-fou de sécurité au sein des pipelines de construction, bloquant les déploiements risqués en intégrant la logique de scan directement dans les flux de travail CI/CD. Il inclut également un scanner de vulnérabilité de registre de conteneurs qui collecte des données de vulnérabilité à partir des registres pour augmenter les rapports de sécurité de l'infrastructure. L'ensemble d'outils couvre l'audit de conformité cloud, les tests de sécurité de développement local et l'application des politiques. Il fournit un langage de requête pour définir des exigences de sécurité personnalisées et prend en charge la suppression des résultats via des fichiers de configuration pour gérer les violations de politique. Les capacités de scan peuvent être accessibles via une interface de ligne de commande ou via un serveur API d'arrière-plan pour l'orchestration externe.
Analyzes cloud resource configurations against security rules across multiple cloud providers.
Awless est une interface en ligne de commande et un orchestrateur d'infrastructure pour gérer, déployer et inspecter les ressources cloud AWS. Il fonctionne comme un inspecteur de ressources, un gestionnaire d'identité et un utilitaire de connexion sécurisée, fournissant un ensemble hiérarchique de commandes pour contrôler les environnements cloud. L'outil se distingue en synchronisant l'état du cloud distant vers des graphes locaux, permettant l'analyse d'infrastructure hors ligne, l'audit et l'interrogation des relations entre ressources sans appels API actifs. Il rationalise davantage les opérations en mappant des alias lisibles par l'humain vers des identifiants système et en facilitant les connexions shell sécurisées vers des instances distantes via la résolution automatisée des adresses IP et des jump hosts. Sa surface de capacité étendue couvre le cycle de vie des serveurs virtuels, des bases de données, des fonctions serverless et des ressources de conteneurs. Il gère le réseau via des VPC et la gestion DNS, gère l'identité et l'accès via des politiques d'utilisateur et de rôle, et orchestre les déploiements en utilisant des templates provenant de fichiers locaux ou d'URLs distantes. Le système inclut la génération d'autocomplétion shell pour bash et zsh pour aider à la découverte des commandes.
AWS Cloud tool analyzes security group ports and resolves pricing data for resources across different regions.
Security Monkey est un outil de gestion de la posture de sécurité cloud et un auditeur de configuration. Il fonctionne comme une plateforme de surveillance qui suit les actifs cloud et enregistre les changements d'état pour identifier quand les politiques de sécurité sont modifiées ou que des configurations non sécurisées sont introduites. Le système maintient un inventaire d'actifs multi-cloud, suivant les ressources à travers AWS, GCP, OpenStack et les organisations GitHub. Il fournit une interface centralisée pour rechercher et parcourir les actifs à travers plusieurs fournisseurs cloud et régions. La plateforme couvre l'audit de sécurité cloud et le suivi des changements d'infrastructure en comparant les états historiques des ressources pour détecter la dérive de configuration. Elle utilise la découverte basée sur les fournisseurs et l'indexation unifiée des ressources pour surveiller les actifs et les politiques au fil du temps.
Analyzes multi-cloud resource configurations against security rules to identify when policies are altered.
This project is a multi-cloud security auditor and configuration audit tool designed to identify misconfigurations and vulnerabilities across various cloud service provider environments. It functions as a cloud security posture management tool and a vulnerability remediation engine, allowing users to scan resources against security best practices and industry compliance standards. The system distinguishes itself by combining detection with a remediation engine that executes corrective actions to fix discovered security gaps. It employs a plugin-based audit engine and a provider-agnostic abstr
Analyzes cloud resource configurations against security rules and best practices across multiple cloud providers.
Cloudsploit is a cloud security posture management tool and multi-cloud security auditor. It audits cloud infrastructure for misconfigurations and compliance risks across multiple providers, specifically AWS and Azure, by evaluating resource configurations against a set of security plugins. The project functions as a cloud compliance scanner that maps infrastructure scan results to regulatory frameworks and security policy standards. It also serves as an automated cloud remediation tool, executing corrective actions to fix detected misconfigurations via SDK calls. The system covers resource
Evaluates AWS and Azure resource configurations against security plugins to identify risks.