[Security Tools 리뷰룸] CloudSploit – 클라우드 설정 오류를 자동으로 점검하는 오픈소스 보안 도구
클라우드 설정을 제대로 하지 않으면, 보안은 무너진 거나 다름없습니다. CloudSploit은 그런 설정 실수를 자동으로 점검해주는 오픈소스 보안 도구예요. 🔍 AWS나 Azure에서 IAM, S3, EC2, CloudTrail 등 핵심 서비스의 설정 상태를 분석하고, 취약하거나 과도하게 열려 있는 부분을 리포트로 정리해줍니다.🛠️ CloudSploit이란?- 오픈소스 기반 클라우드 구성 점검 도구- 현재는 Aqua Security에 인수되어 상용화된 SaaS도 제공- 주요 점검 대상: IAM 정책, S3 공개 여부, CloudTrail 설정 누락, EC2 보안 그룹 과다 허용 등👉 공식 GitHub: https://github.com/aquasecurity/cloudsploit👉 SaaS 버전:..
보안 툴 실사용 리뷰
2025. 5. 2. 13:22