我的任务是找出市场上可用的云安全工具,以保护我们在云上的应用程序。我们的主要重点是 AWS 和 Azure 云服务
我必须寻找我将尝试与 docker 集成的开源工具。
我尝试了许多应用程序。下面列出了一些:-
但是除了 AWS Inspector 之外,它们都是有偿的,每个区域都有限制。我正在寻找任何开源工具,但没有获得任何经过身份验证的源,这些文章引导我使用这些工具或应用程序。
如果有人使用任何此类工具,请分享他们的链接、教程和参考资料。请分享您的建议,这可以帮助我完成我的任务它真的很有帮助
您可以查看这些开源工具……完全用于对您的 AWS 基础架构进行安全审计。
Scout2 - https://github.com/nccgroup/Scout2
徘徊者- https://github.com/Alfresco/prowler
云安全- https://github.com/SecurityFTW/cs-suite
安全猴子- https://github.com/Netflix/security_monkey
用于安全性的 Azure Cloud 开源工具仍在等待中。
编辑- 我们现在有用于审计 Azure 的开源工具
我不确定安全工具,但使用过 parkmycloud 服务。从长远来看,它可以节省 AWS 成本。
更新:
试试这个 nexpose https://community.rapid7.com/community/nexpose/blog/2016/03/04/nexpose-scan-engine-on-the-aws-marketplace
HP webinspect - 两者都与安全测试有关