如何使用YATAS审查AWS基础设施中潜在的安全问题
2023-03-07 09:07:17 时间
关于YATAS
YATAS是一款针对AWS基础设施安全的强大工具,该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。
YATAS是目标是帮助广大研究人员以最简单的方式创建一个安全的AWS环境,该工具不会检查所有的最佳实践,而是只会根据我个人的经验来检查对AWS环境安全最重要的一些安全实践。
工具下载&安装
广大研究人员可以使用下列命令下载、安装和初始化YATAS:
brew tap padok-team/tap
brew install yatas
yatas --init
接下来,根据我们的需要修改.yatas.yml文件:
yatas --install
最后,根据我们的需要安装插件即可。
工具使用
yatas -h
参数选项
--details: 显示找到问题的详细信息;
--compare: 将之前的扫描结果与当前的扫描结果进行区别对比;
--ci: 如果找到了问题,则退出代码为1,否则为0;
--resume: 仅显示测试通过和失败的数量;
--time: 显示每次测试所花费的时间;
--init: 在当前目录下创建一个.yatas.yml文件;
--install: 安装所需的插件;
--only-failure: 仅显示失败的测试;
工具插件
插件 | 描述 | 检测 |
---|---|---|
AWS Audit | AWS检测 | 执行最佳实践和安全检测 |
Markdown Reports | 报告 | 生成一个Markdown报告 |
安全检测
忽略已知问题的结果
我们可以在.yatas.yml文件中添加下列内容来忽略检测已知结果:
ignore:
- id: "AWS_VPC_004"
regex: true
values:
- "VPC Flow Logs are not enabled on vpc-.*"
- id: "AWS_VPC_003"
regex: false
values:
- "VPC has only one gateway on vpc-08ffec87e034a8953"
(向右滑动,查看更多)
排除一个测试
我们可以在.yatas.yml文件中添加下列内容来排除一个测试:
plugins:
- name: "aws"
enabled: true
description: "Check for AWS good practices"
exclude:
- AWS_S3_001
(向右滑动,查看更多)
指定需要运行的测试
我们可以在.yatas.yml文件中添加下列内容来指定需要运行的测试:
plugins:
- name: "aws"
enabled: true
description: "Check for AWS good practices"
include:
- "AWS_VPC_003"
- "AWS_VPC_004"
(向右滑动,查看更多)
获取错误报告
我们可以通过在环境变量中添加下列内容来获取错误报告:
export YATAS_LOG_LEVEL=debug
可选日志等级为:debug、info、warn、error、fatal、panic,默认为off。
工具运行截图
工具使用演示
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
YATAS:https://github.com/padok-team/YATAS
参考资料
https://github.com/padok-team/yatas-template https://github.com/padok-team/yatas-aws https://github.com/padok-team/yatas-markdown
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的