CLOUD_IN_DOVI

인터넷을 사용하다 보면 출처가 불분명한 파일을 다운로드하거나, 이상한 링크를 받게 되는 경우가 종종 있습니다. 이럴 때 "이거 클릭해도 될까?", "혹시 바이러스 아니야?"라는 의심이 들곤 하죠. VirusTotal은 이런 고민을 해결해주는 대표적인 무료 보안 분석 도구입니다.전 세계 70개 이상의 백신 엔진과 URL 분석 도구를 기반으로 파일이나 링크를 스캔하여 악성 여부를 진단합니다. 보안 전문가뿐 아니라 일반 사용자도 간편하게 사용할 수 있는 직관적인 UI 덕분에, 보안 업계에서는 이미 ‘1차 판단 도구’로 자리잡았습니다.🔍 VirusTotal, 어떤 도구인가요?VirusTotal은 Google이 인수한 보안 전문 기업 ‘Chronicle’이 운영하는 무료 악성코드 분석 플랫폼입니다. 사용자는 파..

Trivy는 Aqua Security에서 만든 오픈소스 보안 스캐너로, DevSecOps 파이프라인에 최적화된 도구입니다. 단순한 컨테이너 이미지 취약점 분석을 넘어, IaC(Infrastructure as Code), 코드 리포지토리, 패키지 종속성, Kubernetes 리소스까지 다방면을 커버합니다. 실행도 빠르고 구성도 간단해 보안 초심자부터 실무자까지 널리 사용됩니다.⚙️ 설치와 기본 사용 방법Trivy는 macOS, Linux, Windows 모두 지원하며 Docker 없이도 CLI 설치가 가능합니다.brew install aquasecurity/trivy/trivy# 또는curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/c..

클라우드 설정을 제대로 하지 않으면, 보안은 무너진 거나 다름없습니다. CloudSploit은 그런 설정 실수를 자동으로 점검해주는 오픈소스 보안 도구예요. 🔍 AWS나 Azure에서 IAM, S3, EC2, CloudTrail 등 핵심 서비스의 설정 상태를 분석하고, 취약하거나 과도하게 열려 있는 부분을 리포트로 정리해줍니다.🛠️ CloudSploit이란?- 오픈소스 기반 클라우드 구성 점검 도구- 현재는 Aqua Security에 인수되어 상용화된 SaaS도 제공- 주요 점검 대상: IAM 정책, S3 공개 여부, CloudTrail 설정 누락, EC2 보안 그룹 과다 허용 등👉 공식 GitHub: https://github.com/aquasecurity/cloudsploit👉 SaaS 버전:..

클라우드 보안을 실무에서 다룰 때, '설정은 돼 있는데… 지금 이 구성이 안전한가?'라는 질문을 자주 하게 됩니다. ScoutSuite는 바로 그 질문에 답해주는 오픈소스 보안 점검 도구입니다. 🔍정확히는 CSPM(Cloud Security Posture Management) 툴로, AWS, GCP, Azure 전반의 구성 상태를 스캔하고, 결과를 HTML 기반 시각 리포트로 출력해 줍니다.🧰 ScoutSuite란?ScoutSuite는 NCC Group에서 개발한 오픈소스 보안 점검 도구입니다. 기존의 CLI 기반 보안 스캐너들과 달리, 정적 JSON 분석 + HTML 리포트 시각화라는 깔끔한 구조가 특징입니다.- 공식 GitHub: https://github.com/nccgroup/ScoutSuit..

보안 실무에서는 정기적인 점검이 중요하다는 건 누구나 알고 있습니다. 하지만 AWS 계정 내 수십 개 서비스, 수백 개 설정을 일일이 확인하는 일은 현실적으로 어렵습니다. 😓이때 유용하게 사용할 수 있는 도구가 바로 Prowler입니다. Prowler는 AWS Well-Architected Framework와 CIS Benchmark를 기준으로 보안 구성 상태를 자동으로 스캔해주는 오픈소스 도구입니다. 🔍🛠️ Prowler란?Prowler는 AWS 보안 점검 자동화 도구입니다. Python 기반이 아닌 Shell 스크립트 + AWS CLI 조합으로 작동하며, CLI만 설치돼 있다면 어디서든 쉽게 실행할 수 있습니다.- 공식 GitHub: https://github.com/prowler-cloud/p..