aws 보안 점검 썸네일형 리스트형 [Security Tools 리뷰룸] CloudSploit – 클라우드 설정 오류를 자동으로 점검하는 오픈소스 보안 도구 클라우드 설정을 제대로 하지 않으면, 보안은 무너진 거나 다름없습니다. CloudSploit은 그런 설정 실수를 자동으로 점검해주는 오픈소스 보안 도구예요. 🔍 AWS나 Azure에서 IAM, S3, EC2, CloudTrail 등 핵심 서비스의 설정 상태를 분석하고, 취약하거나 과도하게 열려 있는 부분을 리포트로 정리해줍니다.🛠️ CloudSploit이란?- 오픈소스 기반 클라우드 구성 점검 도구- 현재는 Aqua Security에 인수되어 상용화된 SaaS도 제공- 주요 점검 대상: IAM 정책, S3 공개 여부, CloudTrail 설정 누락, EC2 보안 그룹 과다 허용 등👉 공식 GitHub: https://github.com/aquasecurity/cloudsploit👉 SaaS 버전:.. 더보기 [Security Tools 리뷰룸] Prowler – AWS 보안 점검을 자동화하는 오픈소스 툴 리뷰 보안 실무에서는 정기적인 점검이 중요하다는 건 누구나 알고 있습니다. 하지만 AWS 계정 내 수십 개 서비스, 수백 개 설정을 일일이 확인하는 일은 현실적으로 어렵습니다. 😓이때 유용하게 사용할 수 있는 도구가 바로 Prowler입니다. Prowler는 AWS Well-Architected Framework와 CIS Benchmark를 기준으로 보안 구성 상태를 자동으로 스캔해주는 오픈소스 도구입니다. 🔍🛠️ Prowler란?Prowler는 AWS 보안 점검 자동화 도구입니다. Python 기반이 아닌 Shell 스크립트 + AWS CLI 조합으로 작동하며, CLI만 설치돼 있다면 어디서든 쉽게 실행할 수 있습니다.- 공식 GitHub: https://github.com/prowler-cloud/p.. 더보기 이전 1 다음
