prowler

多云环境安全评估与合规审计工具

Prowler 安全评估云安全合规性检查开源工具 Github 开源项目

Prowler是一款开源安全工具，专门用于AWS、Azure、Google Cloud和Kubernetes环境的安全评估和合规审计。它提供数百项控制措施，覆盖CIS、NIST、PCI-DSS等多个合规框架，支持最佳实践评估、事件响应、持续监控和安全加固。Prowler提供命令行界面和SaaS服务，可在多种环境中灵活部署，适用于各类企业的云安全需求。

访问官网

Github

介绍相关项目

Nightingale - 集成式Docker渗透测试环境提升跨平台安全评估效率

DockerGithubOWASP安全工具开源项目渗透测试虚拟化

Nightingale是一个开源项目，提供了集成多种渗透测试工具的Docker镜像。该镜像涵盖Web应用、网络、移动、API、OSINT和取证等领域的测试工具，适用于各类安全评估需求。Nightingale具有快速部署、资源优化和工具预装等特点，可通过浏览器访问或自定义配置。项目旨在为跨平台安全测试提供统一的工具环境，提高渗透测试效率。

aws-security-survival-kit - AWS安全监控和警报自动化部署工具包

AWSCloudFormationCloudTrailEventBridgeGithub安全监控开源项目

AWS Security Survival Kit是一个开源项目,通过CloudFormation模板自动部署AWS账户安全监控和警报环境。它监控Root用户操作、CloudTrail变更、IAM用户管理、MFA使用情况、未授权操作、控制台登录失败等多种可疑活动,并启用EBS加密、S3公共访问阻止等默认安全配置。项目集成了CloudWatch仪表板,支持邮件和Slack警报通知,为AWS用户提供了便捷的安全管理解决方案。

komiser - 多云资源管理工具优化云成本使用和安全

GithubKomiser云资源管理多云平台开源软件开源项目成本分析

Komiser是一款开源的多云资源管理工具，支持AWS、Azure、GCP等主流云平台。它可分析和管理云成本、资源使用、安全性和治理，提供资源清单、成本优化建议和安全漏洞检测。Komiser帮助云工程师、开发人员和运维人员更好地了解和管理云资源，从而优化云环境和降低成本。

poutine - 开源工具扫描构建管道安全问题

CI工作流GithubPoutine安全扫描器开源项目软件供应链

poutine是一款开源的安全扫描工具，专注于检测代码仓库构建管道中的配置错误和漏洞。它能解析GitHub Actions和Gitlab CI/CD等工作流程，分析组织的所有仓库，迅速评估软件供应链安全状况。poutine支持GitHub Actions、Gitlab Pipelines、Azure DevOps和Pipelines As Code Tekton等多个平台。

awesome-security - 网络安全资源与开源工具精选

Github入侵检测安全监控开源项目漏洞扫描网络安全蜜罐系统

该项目汇集了丰富的网络安全资源,包括开源软件、库、文档和书籍等。内容涵盖网络、终端、威胁情报、社会工程等多个领域,并细分为扫描、监控、入侵检测、蜜罐等子类别。这一全面的资源库可为安全从业者提供有价值的参考,有助于提升网络防御能力。

trivy - 多目标全面安全扫描器

GithubTrivy安全扫描容器安全开源项目漏洞检测

Trivy是一款开源的多功能安全扫描工具，支持容器镜像、文件系统、Git仓库、虚拟机镜像、Kubernetes和AWS等多种目标。它能够检测操作系统包和软件依赖、已知漏洞、基础设施即代码问题、错误配置、敏感信息和软件许可证。Trivy适用于大多数主流编程语言、操作系统和平台，提供全面的安全分析功能。

pulumi - 多语言支持的云基础设施即代码工具

GithubPulumi云部署基础设施即代码多语言支持开源项目自动化API

Pulumi作为开源的基础设施即代码工具,让开发者能用熟悉的编程语言来定义管理云资源。它支持多种主流编程语言和云平台,API设计简洁易用,有助于提高复杂云基础设施的构建部署效率。Pulumi可应用于不同规模的项目,包括简单的无服务器应用和复杂的多云架构等场景。

guarddog - 软件供应链安全分析工具

GithubGuardDog供应链安全开源安全开源项目恶意软件包检测静态代码分析

GuardDog是一款命令行工具，用于检测PyPI、npm包和Go模块中的潜在安全威胁。它结合源代码启发式分析和元数据检查，识别恶意软件包。支持本地和远程扫描，允许自定义规则，可与GitHub Actions集成，为软件供应链安全提供全面保障。

selefra - 开源的多云与SaaS策略分析工具

GithubSaaSSelefra多云分析开源开源项目策略即代码

这个开源软件使用政策即代码的方式，支持AWS、GCP、Azure等30多项服务的多云与SaaS环境分析。用户可以通过SQL和YAML编写自定义策略，整合多云配置数据，使用VCS进行版本控制，并通过自动化任务确保合规、安全和成本优化。Selefra还集成了GPT模型，提供安全、成本和架构检查建议，帮助用户更好地管理云资源，提升安全性，降低成本，优化架构。

terrascan - 基础设施即代码的静态分析工具，支持多平台的安全扫描和合规检测

GithubTerrascan合规性违反基础设施即代码安全漏洞检测开源项目静态代码分析

Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置，监控云基础设施的配置变更，检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台，可与 CI/CD 管道集成，提供超过 500 条安全最佳实践策略，帮助在部署云原生基础设施之前缓解风险并维护安全姿态。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号