보안 툴 리뷰 썸네일형 리스트형 [Security Tools 리뷰룸] ScoutSuite – AWS 보안 설정을 시각적으로 점검하는 오픈소스 CSPM 툴 클라우드 보안을 실무에서 다룰 때, '설정은 돼 있는데… 지금 이 구성이 안전한가?'라는 질문을 자주 하게 됩니다. ScoutSuite는 바로 그 질문에 답해주는 오픈소스 보안 점검 도구입니다. 🔍정확히는 CSPM(Cloud Security Posture Management) 툴로, AWS, GCP, Azure 전반의 구성 상태를 스캔하고, 결과를 HTML 기반 시각 리포트로 출력해 줍니다.🧰 ScoutSuite란?ScoutSuite는 NCC Group에서 개발한 오픈소스 보안 점검 도구입니다. 기존의 CLI 기반 보안 스캐너들과 달리, 정적 JSON 분석 + HTML 리포트 시각화라는 깔끔한 구조가 특징입니다.- 공식 GitHub: https://github.com/nccgroup/ScoutSuit.. 더보기 [Security Tools 리뷰룸] Prowler – AWS 보안 점검을 자동화하는 오픈소스 툴 리뷰 보안 실무에서는 정기적인 점검이 중요하다는 건 누구나 알고 있습니다. 하지만 AWS 계정 내 수십 개 서비스, 수백 개 설정을 일일이 확인하는 일은 현실적으로 어렵습니다. 😓이때 유용하게 사용할 수 있는 도구가 바로 Prowler입니다. Prowler는 AWS Well-Architected Framework와 CIS Benchmark를 기준으로 보안 구성 상태를 자동으로 스캔해주는 오픈소스 도구입니다. 🔍🛠️ Prowler란?Prowler는 AWS 보안 점검 자동화 도구입니다. Python 기반이 아닌 Shell 스크립트 + AWS CLI 조합으로 작동하며, CLI만 설치돼 있다면 어디서든 쉽게 실행할 수 있습니다.- 공식 GitHub: https://github.com/prowler-cloud/p.. 더보기 이전 1 2 다음
