Browse By

LambdaGuard – Scanner de segurança sem servidor AWS Lambda

O LambdaGuard é uma ferramenta que permite visualizar e auditar a segurança de seus ativos sem servidor, um AWS Lambda Serverless Security Scanner de código aberto.

LambdaGuard - Scanner de segurança sem servidor AWS Lambda

O AWS Lambda é uma plataforma de computação sem servidor e orientada a eventos, fornecida pela Amazon Web Services. É um serviço de computação que executa código em resposta a eventos e gerencia automaticamente os recursos de computação exigidos por esse código.

O LambdaGuard é uma ferramenta de auditoria do AWS Lambda projetada para criar visibilidade de ativos e fornecer resultados acionáveis. Ele fornece uma visão geral significativa em termos de análise estatística, dependências de serviço da AWS e verificações de configuração da perspectiva de segurança.

Existem várias armadilhas comuns em um ambiente sem servidor que o LambdaGuard, o scanner de segurança sem servidor lambda, pode procurar e encontrar, como:

  • Políticas mal definidas (ações irrestritas, principal irrestrito, condições indefinidas)
  • Baldes S3 públicos
  • Filas SQS públicas
  • Gateway de API pública

Opcionalmente, ele também pode executar análise de código estático no código fonte da função (usando o SonarQube).

Ele gera relatórios em JSON e / ou HTML.

Como instalar o Scanner de segurança sem servidor LambdaGuard AWS Lambda

Do PyPI

1>pip3 install lambdaguard

Do Github

123git clone https://github.com/Skyscanner/lambdaguardcd lambdaguardsudo make install

Você pode fazer o download do LambdaGuard aqui:

LambdaGuard-master.zip

Ou leia mais aqui .

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.