CloudSec Wine

Forwarded from Security Wine (бывший - DevSecOps Wine)

cfn-nag

Инструмент cfn-nag ищет шаблоны в CloudFormation , которые могут указывать на небезапасную инфраструктуру.

Что проверяется:
1) IAM и политики ресурсов (S3 Bucket, SQS и т. д.)
2) Security Group - например, ingress правило открыто для 0.0.0.0/0 , открыт диапазон 1-65535
3) Журналы доступа
Ищет журналы доступа, которые не включены для соответствующих ресурсов (например, Elastic Load Balancers и CloudFront Distributions)
4) Шифрование (на стороне сервера), которое не включено или не применяется для соответствующих ресурсов (например, томов EBS или для вызовов PutObject в корзине S3)

https://github.com/stelligent/cfn_nag

#tools #aws

GitHub

GitHub - stelligent/cfn_nag: Linting tool for CloudFormation templates

Linting tool for CloudFormation templates. Contribute to stelligent/cfn_nag development by creating an account on GitHub.

278 views17:05

CloudSec Wine

🔶 terraform-aws-vulne-soldier

This Terraform module consists of the configuration for automating the remediation of AWS EC2 vulnerabilities using AWS Inspector findings.

https://github.com/iKnowJavaScript/terraform-aws-vulne-soldier

#aws #tools

❤1👍1🔥1

544 viewsАртем Марков, 06:24

About

Blog

Apps

Platform