O LambdaGuard é uma ferramenta que permite visualizar e auditar a segurança de seus ativos sem servidor, um AWS Lambda Serverless Security Scanner de código aberto.
O AWS Lambda é uma plataforma de computação sem servidor e orientada a eventos, fornecida pela Amazon Web Services. É um serviço de computação que executa código em resposta a eventos e gerencia automaticamente os recursos de computação exigidos por esse código.
O LambdaGuard é uma ferramenta de auditoria do AWS Lambda projetada para criar visibilidade de ativos e fornecer resultados acionáveis. Ele fornece uma visão geral significativa em termos de análise estatística, dependências de serviço da AWS e verificações de configuração da perspectiva de segurança.
Existem várias armadilhas comuns em um ambiente sem servidor que o LambdaGuard, o scanner de segurança sem servidor lambda, pode procurar e encontrar, como:
- Políticas mal definidas (ações irrestritas, principal irrestrito, condições indefinidas)
- Baldes S3 públicos
- Filas SQS públicas
- Gateway de API pública
Opcionalmente, ele também pode executar análise de código estático no código fonte da função (usando o SonarQube).
Ele gera relatórios em JSON e / ou HTML.
Como instalar o Scanner de segurança sem servidor LambdaGuard AWS Lambda
Do PyPI
| 1 | >pip3 install lambdaguard |
Do Github
| 123 | git clone https://github.com/Skyscanner/lambdaguardcd lambdaguardsudo make install |
Você pode fazer o download do LambdaGuard aqui:
Ou leia mais aqui .