Cfripper

Hacking Tools: CFRipper – CloudFormation Security Scanning & Audit Tool

Cfripper

CFRipper – CloudFormation Security Scanning & Audit Tool

Cfripper

CFRipper adalah Library dan penganalisis keamanan CLI berbasis Python yang berfungsi sebagai alat audit dan pemindaian keamanan AWS CloudFormation, ini bertujuan untuk mencegah kerentanan masuk ke infrastruktur produksi melalui skrip CloudFormation yang rentan.

Anda dapat menggunakan CFRipper untuk mencegah penyebaran sumber daya AWS yang tidak aman ke lingkungan Cloud Anda. Anda dapat menulis pemeriksaan kepatuhan Anda sendiri dengan menambahkan plugin khusus baru.

CFRipper harus menjadi bagian dari saluran CI/CD Anda. Itu berjalan tepat sebelum tumpukan CloudFormation dikerahkan atau diperbarui dan jika skrip CloudFormation gagal melewati pemeriksaan keamanan, itu gagal dalam penerapan dan memberi tahu tim yang memiliki tumpukan. Aturan adalah jantung dari CFRipper. Saat menjalankan CFRipper, tumpukan CloudFormation akan diperiksa terhadap setiap aturan dan hasilnya digabungkan.

Download

https://github.com/Skyscanner/cfripper/archive/refs/tags/1.3.1.zip

Atau baca selengkapnya di https://github.com/Skyscanner/cfripper.