gebalamariusz/cloud-audit
🔌 MCP सर्वरgebalamariusz
स्वचालित अटैक चेन डिटेक्शन और समाधान के लिए एक ओपन-सोर्स AWS सुरक्षा स्कैनर और MCP सर्वर।
Cloud-audit एक विशेष सुरक्षा टूल है जिसे AWS वातावरण को सुरक्षित करने के लिए डिज़ाइन किया गया है। यह उन जटिल अटैक वेक्टर की पहचान करता है जिन्हें पारंपरिक स्कैनर अक्सर छोड़ देते हैं। 16 विशिष्ट अटैक चेन नियमों का लाभ उठाकर, यह मैप करता है कि कैसे व्यक्तिगत गलत कॉन्फ़िगरेशन मिलकर गंभीर सुरक्षा उल्लंघन पैदा कर सकते हैं। यह टूल केवल पहचान से आगे बढ़कर उल्लंघन लागत के अनुमान के माध्यम से वित्तीय प्रभाव का विश्लेषण भी प्रदान करता है, जिससे टीमों को वास्तविक जोखिम के आधार पर समाधान को प्राथमिकता देने में मदद मिलती है।
मुख्य विशेषताओं में शामिल हैं:
- पहचान, नेटवर्क और स्टोरेज कॉन्फ़िगरेशन को कवर करने वाली 47 व्यापक सुरक्षा जांच।
- CLI कमांड और Terraform कोड ब्लॉक दोनों में स्वचालित समाधान सुझाव।
- नेटिव MCP (मॉडल कॉन्टेक्स्ट प्रोटोकॉल) सपोर्ट, जो AI एजेंटों को LLM-आधारित विकास वातावरण के भीतर सुरक्षा ऑडिट करने, जोखिमों का विश्लेषण करने और सुधार सुझाने में सक्षम बनाता है।
यह टूल उन सुरक्षा इंजीनियरों और DevOps टीमों के लिए बनाया गया है जिन्हें AWS में सक्रिय और चेन-अवेयर सुरक्षा प्रबंधन की आवश्यकता है।
💡मुख्य बातें
- ├─16 उन्नत अटैक चेन नियम
- ├─47 स्वचालित AWS सुरक्षा जांच
- └─Terraform-तैयार समाधान
🎯के लिए
- ├─DevOps इंजीनियर
- └─क्लाउड सुरक्षा आर्किटेक्ट