LambdaGuard:一款针对AWS无服务器环境安全的审计工具
2023-06-13 09:18:08 时间
关于LambdaGuard
AWS Lambda是由Amazon Web Services提供的事件驱动的无服务器计算平台。它是一种计算服务,支持开发人员运行代码以响应各种事件,并自动管理代码所需的计算资源。
而LambdaGuard则是一款针对AWS Lambda的安全审计工具,该工具旨在创建资产可见性并提供可操作的结果。它可以从安全角度提供统计分析、AWS服务依赖性和配置检查方面的更有意义的安全态势概述。
工具要求
Python 3.6 + Java 11(可选,SonarQube需要使用)
工具安装&配置
PyPI安装
在本地设备上安装并配置好Python 3环境之后,我们可以使用pip3命令来安装LambdaGuard:
pip3 install lambdaguard
GitHub安装
除此之外,广大研究人员也可以使用下列命令将该项目源码克隆至本地,并完成代码安装:
git clone https://github.com/Skyscanner/lambdaguard
cd lambdaguard
sudo make install
AWS访问
工具安装完成之后,我们还需要相关的AWS访问密钥,以及运行LambdaGuard的权限:
make aws
然后在“~/.aws/credentials”路径下使用新创建的密钥来创建一个配置文件:
[LambdaGuardProfile]
aws_access_key_id = ...
aws_secret_access_key = ...
除此之外,你也可以直接在命令行界面中以参数的形式直接提供访问密钥,但不推荐这种使用方式。
工具运行
lambdaguard --help:查看工具帮助信息
lambdaguard --function arn:aws:lambda:function:需要测试的AWS Lambda
lambdaguard --input function-arns.txt:以文件列表的形式输入测试目标
lambdaguard --output /tmp/lambdaguard:输出结果文件路径
lambdaguard --profile LambdaGuardProfile:工具配置文件
lambdaguard --keys ACCESS_KEY_ID SECRET_ACCESS_KEY:AWS访问密钥
lambdaguard --region eu-west-1:设置AWS实例区域
lambdaguard --verbose:开启Verbose模式
SonarQube-静态代码分析
下载sonar-scanner-cli:
https://github.com/SonarSource/sonar-scanner-cli
构建SonarQube
make sonarqube
使用SonarQube
lambdaguard --sonarqube config.json
配置文件格式如下:
{
"command": "sonar-scanner -X",
"url": "http://localhost:9000",
"login": "admin",
"password": "admin"
}
工具开发&代码贡献
make -B clean
make dev
. dev/bin/activate
make install-dev
make test
许可证协议
本项目的开发与发布遵循Apache-2.0开源许可证协议。
项目地址
https://github.com/Skyscanner/LambdaGuard
精彩推荐
相关文章
- “ZETA+AWS Industrial AI”物联监测方案,实现楼宇预测性维护
- 黑客通过 BGP 劫持亚马逊AWS 256 个 IP:窃取了价值 168 万的加密货币
- MySQL Error number: MY-013485; Symbol: ER_KEYRING_AWS_INCORRECT_PROXY; SQLSTATE: HY000 报错 故障修复 远程处理
- AWS主要服务详解架构师
- MongoDB的Atlas扩展了对AWS的服务详解大数据
- 使用AWS建立优质Redis服务(awsredis)
- CloudSort 夺冠,阿里云性价比高出 AWS 保持的世界记录三倍
- AWS、Azure 客户证实 Intel 漏洞导致服务器变慢
- 2017年5月16日下午14:10 AWS中国区发生故障
- 对话AWS副总裁Swami:机器学习正处在Day one,但已无处不在
- 使用甲骨文云服务半年后,AWS宣布其仍是Zoom的首选云服务商
- 一审败诉,亚马逊判赔 7646 万元,不可使用AWS 名称
- AWS Linux:云计算时代的高效操作系统(awslinux)
- AWS改变MySQL配置,创建更加美好的未来(aws改mysql配置)
- 使用AWS同步构建MySQL数据库环境(aws同步mysql)
- 使用AWS管理MySQL,了解相关费用支出(aws mysql 费用)
- AWS实现无缝迁移至Oracle(aws去oracle)
- 深入探索AWS与Oracle的强强合作(aws与oracle)
- 云端AWS和企业级数据库 Oracle的尝试之路(aws oracle)