云安全扫描,长期被Wiz、Orca这类顶级工具垄断,每年花费数百万美元,而且闭源。小团队、初创公司根本不敢碰。但一个开发者用半个月的敲代码时间,把这个壁垒砸开了一个口子。
他构建了APCSS(云安全系统自动保护),完全免费开源,覆盖AWS、GCP、Azure和OCI四大主流云平台。运行只需一行命令,就能找出漏洞,并且自动完成修复,不用人工介入。这听起来像大厂才有的“攻击链自动修复”能力,现在可以跑在个人电脑上。
有人会说,开源免费工具的安全性、可靠性远不如商业产品。但反过来看,对预算紧张的开发者而言,有总比没有好。APCSS要解决的不是替代Wiz、Orca,而是让那些根本买不起工具的人第一次有了自动化安全扫描。况且它不挑云平台,在多云环境里优势更明显。
这种“小而全”的思路,可能比功能堆叠更有价值。因为大多数安全漏洞并非高级威胁,而是配置错误。用一条命令扫四个云,自动修正配置,已经挡掉了大量可利用的攻击入口。在安全普惠上,这个项目迈出了一步。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.