CFRipper – CloudFormation Security Scanning & Audit Tool
CFRipper adalah Library dan penganalisis keamanan CLI berbasis Python yang berfungsi sebagai alat audit dan pemindaian keamanan AWS CloudFormation, ini bertujuan untuk mencegah kerentanan masuk ke infrastruktur produksi melalui skrip CloudFormation yang rentan.
Anda dapat menggunakan CFRipper untuk mencegah penyebaran sumber daya AWS yang tidak aman ke lingkungan Cloud Anda. Anda dapat menulis pemeriksaan kepatuhan Anda sendiri dengan menambahkan plugin khusus baru.
CFRipper harus menjadi bagian dari saluran CI/CD Anda. Itu berjalan tepat sebelum tumpukan CloudFormation dikerahkan atau diperbarui dan jika skrip CloudFormation gagal melewati pemeriksaan keamanan, itu gagal dalam penerapan dan memberi tahu tim yang memiliki tumpukan. Aturan adalah jantung dari CFRipper. Saat menjalankan CFRipper, tumpukan CloudFormation akan diperiksa terhadap setiap aturan dan hasilnya digabungkan.
Download
https://github.com/Skyscanner/cfripper/archive/refs/tags/1.3.1.zip
Atau baca selengkapnya di https://github.com/Skyscanner/cfripper.