오픈소스 보안 도구 썸네일형 리스트형 [Security Tools 리뷰룸] Trivy – DevSecOps에 최적화된 컨테이너 보안 스캐너 Trivy는 Aqua Security에서 만든 오픈소스 보안 스캐너로, DevSecOps 파이프라인에 최적화된 도구입니다. 단순한 컨테이너 이미지 취약점 분석을 넘어, IaC(Infrastructure as Code), 코드 리포지토리, 패키지 종속성, Kubernetes 리소스까지 다방면을 커버합니다. 실행도 빠르고 구성도 간단해 보안 초심자부터 실무자까지 널리 사용됩니다.⚙️ 설치와 기본 사용 방법Trivy는 macOS, Linux, Windows 모두 지원하며 Docker 없이도 CLI 설치가 가능합니다.brew install aquasecurity/trivy/trivy# 또는curl -sfL https://raw.githubusercontent.com/aquasecurity/trivy/main/c.. 더보기 [Security Tools 리뷰룸] CloudSploit – 클라우드 설정 오류를 자동으로 점검하는 오픈소스 보안 도구 클라우드 설정을 제대로 하지 않으면, 보안은 무너진 거나 다름없습니다. CloudSploit은 그런 설정 실수를 자동으로 점검해주는 오픈소스 보안 도구예요. 🔍 AWS나 Azure에서 IAM, S3, EC2, CloudTrail 등 핵심 서비스의 설정 상태를 분석하고, 취약하거나 과도하게 열려 있는 부분을 리포트로 정리해줍니다.🛠️ CloudSploit이란?- 오픈소스 기반 클라우드 구성 점검 도구- 현재는 Aqua Security에 인수되어 상용화된 SaaS도 제공- 주요 점검 대상: IAM 정책, S3 공개 여부, CloudTrail 설정 누락, EC2 보안 그룹 과다 허용 등👉 공식 GitHub: https://github.com/aquasecurity/cloudsploit👉 SaaS 버전:.. 더보기 이전 1 다음
