开源多云安全合规扫描平台 [英文版]
RiskScanner /ˈrɪskˌskænə(r)/ 是开源的多云安全合规扫描平台,通过 Cloud Custodian 的 YAML DSL 和 Nuclei 的 YAML 模板定义扫描规则,实现对主流公(私)有云资源、无账号网络侦查的安全合规扫描及使用优化建议。
功能优势
- 等保 2.0 预检:符合等保 2.0 规范,覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查;
- CIS 合规检查:符合 CIS 规范,检查和实时监控在云上的资源是否符合 CIS 要求;
- 漏洞扫描:通过对网络的扫描,发现可利用漏洞的安全检测(渗透攻击);
- 最佳实践建议:制定合规管控基线,为企业级用户提供最佳实践建议,持续提升合规水平;
RiskScanner 遵循 GPL v2 开源协议,使用 SpringBoot/Vue 进行开发,界面美观、用户体验好,支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等。并且支持无账号的网络侦查安全漏洞扫描。
技术优势
- 规则简单灵活:扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则;
- 支持多公(私)有云:支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure、Google Cloud,支持的私有云包括 OpenStack、VMware vSphere 等;
- 支持多资源:支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等;
- 支持无账号网络侦查:可配置攻击目标,零误报,包含了爬虫、通用漏洞检测(如 SQL 注入、XSS 检测)、指纹信息收集(如 Web 服务、语言框架等)、专用漏洞检测等;
仅需两步快速安装 RiskScanner:
- 准备一台不小于 4 G 内存的 64 位 Linux 主机;
- 以 root 用户执行如下命令一键安装 RiskScanner。
curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh
729460399
- 前端:Vue.js
- 后端:Spring Boot
- 云平台扫描引擎:Cloud Custodian
- 网络侦查扫描引擎:Nuclei
- 数据库:MySQL
- 基础设施:Docker
Copyright (c) 2014-2021 飞致云 FIT2CLOUD, All rights reserved.
Licensed under The GNU General Public License version 2 (GPLv2) (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at
https://www.gnu.org/licenses/gpl-2.0.html
Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.