LambdaGuard:一款針對AWS無服務器環境安全的審計工具
責編:gltian |2022-07-01 16:04:37關于LambdaGuard
AWS Lambda是由Amazon Web Services提供的事件驅動的無服務器計算平臺。它是一種計算服務,支持開發人員運行代碼以響應各種事件,并自動管理代碼所需的計算資源。
而LambdaGuard則是一款針對AWS Lambda的安全審計工具,該工具旨在創建資產可見性并提供可操作的結果。它可以從安全角度提供統計分析、AWS服務依賴性和配置檢查方面的更有意義的安全態勢概述。
工具要求
Python?3.6 +
Java?11(可選,SonarQube需要使用)
工具安裝&配置
PyPI安裝
在本地設備上安裝并配置好Python?3環境之后,我們可以使用pip3命令來安裝LambdaGuard:
pip3 install lambdaguard
GitHub安裝
除此之外,廣大研究人員也可以使用下列命令將該項目源碼克隆至本地,并完成代碼安裝:
git clone https://github.com/Skyscanner/lambdaguard cd lambdaguard sudo make install
AWS訪問
工具安裝完成之后,我們還需要相關的AWS訪問密鑰,以及運行LambdaGuard的權限:
make aws
然后在“~/.aws/credentials”路徑下使用新創建的密鑰來創建一個配置文件:
[LambdaGuardProfile] aws_access_key_id = ... aws_secret_access_key = ...
除此之外,你也可以直接在命令行界面中以參數的形式直接提供訪問密鑰,但不推薦這種使用方式。
工具運行
lambdaguard --help:查看工具幫助信息 lambdaguard --function arn:aws:lambda:function:需要測試的AWS?Lambda lambdaguard --input function-arns.txt:以文件列表的形式輸入測試目標 lambdaguard --output /tmp/lambdaguard:輸出結果文件路徑 lambdaguard --profile LambdaGuardProfile:工具配置文件 lambdaguard --keys ACCESS_KEY_ID SECRET_ACCESS_KEY:AWS訪問密鑰 lambdaguard --region eu-west-1:設置AWS實例區域 lambdaguard --verbose:開啟Verbose模式
SonarQube-靜態代碼分析
下載sonar-scanner-cli:【點我下載】
構建SonarQube
make sonarqube
使用SonarQube
lambdaguard --sonarqube config.json
配置文件格式如下:
{
????"command": "sonar-scanner -X",
????"url": "http://localhost:9000",
????"login": "admin",
????"password": "admin"
}
工具開發&代碼貢獻
make -B clean make dev . dev/bin/activate make install-dev make test
許可證協議
本項目的開發與發布遵循Apache-2.0開源許可證協議。
項目地址
LambdaGuard:【GitHub傳送門】
來源:FreeBuf