GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

nccgroup

Scout2 – AWS環境のセキュリティ監査ツール

投稿日:

AWS環境のセキュリティ監査ツール https://nccgroup.github.io/Scout2/

AWSスカウト2

説明

Scout2は、AWS管理者が環境のセキュリティの姿勢を評価できるようにするセキュリティツールです。 Scout2は、AWS APIを使用して、手動検査のための構成データを収集し、高リスク領域を自動的に強調表示します。 Scout2は、Web上で数十ページを流すのではなく、攻撃面を自動的に表示します。

注: Scout2は安定しており、積極的に管理されていますが、多くの機能や内部が変更される可能性があります。 そのため、ツールを開発し改善する時間があるので、私たちにご負担ください。 ( “–debug”引数を使用してコンソール出力するなど)詳細を含むバグを報告したり、新しい機能をリクエストしたり、プルリクエストを送信したりすることができます。

インストール

pip経由でインストールする:

$ pip install awsscout2

ソースからインストール:

$ git clone https://github.com/nccgroup/Scout2
$ cd Scout2
$ pip install -r requirements.txt
$ python setup.py install

要件

コンピューティングリソース

Scout2は、実行時にAWSアカウントの設定をメモリにフェッチして保存するマルチスレッドツールです。 モダンなラップトップや同等のVMでは、このツールは問題なく動作することが期待されています。 t2.microインスタンスなど、限られたコンピューティングリソースを持つVMでScout2を実行することは意図されておらず、プロセスが強制終了される可能性があります。

Python

Scout2はPythonで書かれており、以下のバージョンをサポートしています:

  • 2.7
  • 3.3
  • 3.4
  • 3.5
  • 3.6

AWS資格

Scout2を実行するには、有効なAWSクレデンシャル( 例えば、アクセスキーIDとシークレットアクセスキー)が必要です。 これらの資格情報に関連付けられた役割またはユーザーアカウントには、CloudTrail、EC2、IAM、RDS、Redshift、およびS3を含む多くのサービスのすべてのリソースに対する読み取り専用アクセスが必要です。

許可する権限が不明な場合は、 Scout2-Default IAMポリシーに、Scout2のデフォルト実行に必要な権限が一覧表示されます。

AWSの利用規約への準拠

Scout2を使用しても、AWSユーザーはAWSの脆弱性/侵入テストリクエストフォームを完了して提出する必要はありません。 Scout2はAWS API呼び出しを実行して構成データを取得し、セキュリティギャップを特定します。AWSのネットワークとアプリケーションには影響しないため、セキュリティスキャンとはみなされません。

使用法

いくつかのAWS APIコールを実行すると、Scout2はローカルのHTMLレポートを作成し、デフォルトのブラウザで開きます。

AWS CLI、boto3、または別のAWS SDKを使用するように既に設定されているコンピュータを使用する場合は、次のコマンドを使用してScout2を使用できます。

$ Scout2

注: IAMの役割を持つEC2インスタンスは、このカテゴリに適合します。

.aws / credentialsと.aws / configファイルに複数のプロファイルが設定されている場合は、次のコマンドでどの認証情報を使用するかを指定できます。

$ Scout2 --profile <PROFILE_NAME>

APIアクセスキーIDとシークレットを含むCSVファイルがある場合は、次のコマンドを使用してScout2を実行できます。

$ Scout2 --csv-credentials <CREDENTIALS.CSV>

高度なドキュメント

次のコマンドは、利用可能なコマンドラインオプションのリストを提供します:

$ Scout2 --help

詳細は、 https://github.com/nccgroup/Scout2/wikiの Wikiページをご覧ください

ライセンス

GPLv2:LICENSEを参照してください。







-nccgroup
-, ,

執筆者: