Облачные средства безопасности с открытым исходным кодом, процессы и приложения
Моя задача - найти доступные на рынке инструменты облачной безопасности для защиты наших приложений в облаке. Наше основное внимание уделяется облачным сервисам AWS и Azure.
Я должен искать инструменты с открытым исходным кодом, которые я постараюсь интегрировать с докером.
Я пробовал много приложений. некоторые из них перечислены ниже:
- Alert Logic
- Nessus
- Инспектор AWS
Но все они оплачиваются, кроме Инспектора AWS, который имеет ограничения по регионам. Я ищу какие-либо инструменты с открытым исходным кодом, но не получаю никакого аутентичного источника, статьи, которые приведут меня к этим инструментам или приложениям.
Если кто-либо использует такие инструменты, пожалуйста, поделитесь своими ссылками, учебными пособиями и ссылками. Пожалуйста, поделитесь своими предложениями, которые могут помочь мне выполнить мою задачу. Это действительно поможет.
2 ответа
Вы можете проверить эти инструменты с открытым исходным кодом... полностью для проверки безопасности вашей инфраструктуры AWS.
Scout2 - https://github.com/nccgroup/Scout2
Prowler - https://github.com/Alfresco/prowler
Cloud-Security - https://github.com/SecurityFTW/cs-suite
Обезьяна безопасности - https://github.com/Netflix/security_monkey
Облачный инструмент с открытым исходным кодом Azure для обеспечения безопасности еще не получен.
РЕДАКТИРОВАТЬ - Теперь у нас есть инструменты с открытым исходным кодом для аудита Azure
Я не уверен насчет инструмента безопасности, но воспользовался сервисом parkmycloud. Это экономит затраты в долгосрочной перспективе.
Обновлено:
Попробуйте это nexpose https://community.rapid7.com/community/nexpose/blog/2016/03/04/nexpose-scan-engine-on-the-aws-marketplace
HP webinspect - оба связаны с тестированием безопасности