Security Scanner
סורק אבטחה אוטומטי לתשתיות
סקירה כללית
כלי אוטומטי לסריקת אבטחה של תשתיות ענן ומערכות. הכלי מזהה פגיעויות אבטחה, בעיות תצורה, ומציע המלצות לתיקון. תומך ב-AWS, Azure, וסביבות Kubernetes.
תכונות עיקריות
- סריקת תשתיות ענן
- בדיקות Compliance
- דוחות מפורטים
- התראות בזמן אמת
מודולי סריקה
AWS Scanner
- IAM Permissions
- S3 Bucket Security
- Security Groups
- KMS Configuration
Kubernetes Scanner
- Pod Security
- RBAC Analysis
- Network Policies
- Secrets Management
Infrastructure Scanner
- Port Scanning
- SSL/TLS Analysis
- Configuration Audit
- Compliance Checks
הוראות התקנה
# Install via pip
pip install security-scanner
# Configure credentials
security-scanner configure
# Run initial scan
security-scanner scan --profile aws-prod
# Generate report
security-scanner report --format pdf
קונפיגורציה
# config.yaml
scan_targets:
aws:
regions:
- eu-west-1
- us-east-1
services:
- ec2
- s3
- rds
- iam
kubernetes:
contexts:
- prod-cluster
- staging-cluster
alerts:
slack:
webhook: "https://hooks.slack.com/..."
email:
recipients:
- security@company.com
compliance:
standards:
- iso27001
- pci-dss
- hipaa
חוקי סריקה
# Custom scanning rules
rules:
s3_public_access:
severity: HIGH
description: "S3 bucket with public access"
check: |
def check_bucket(bucket):
return bucket.public_access_block == False
weak_password_policy:
severity: MEDIUM
description: "Weak IAM password policy"
check: |
def check_policy(policy):
return policy.min_length < 12
דוגמת דוח
Security Scan Report
HIGH
Public S3 bucket detected: data-bucket-prod
MEDIUM
Weak password policy in IAM settings
LOW
Security group allows wide port range