gebalamariusz/cloud-audit

🔌 MCPサーバーgebalamariusz

AWS環境の攻撃チェーン検出と修復を自動化する、オープンソースのセキュリティスキャナー兼MCPサーバー。

Cloud-auditは、従来のツールでは見落とされがちな複雑な攻撃ベクトルを特定し、AWS環境を強化するために設計された専門的なセキュリティツールです。16種類の攻撃チェーンルールを活用し、個々の設定ミスがどのように組み合わさって重大なセキュリティ侵害につながるかを可視化します。単なる検出にとどまらず、侵害コストの試算を通じて財務的影響を分析し、リスクに基づいた優先順位付けを支援します。主な機能： - ID、ネットワーク、ストレージ設定を網羅する47の包括的なセキュリティチェック。 - CLIコマンドおよびTerraformコードブロックによる自動修復案の提示。 - MCP（Model Context Protocol）のネイティブサポートにより、AIエージェントがLLMベースの開発環境内でセキュリティ監査、リスク分析、修正提案を実行可能。本ツールは、受動的なパッチ適用から、攻撃チェーンを考慮した能動的なセキュリティ管理へと移行したいセキュリティエンジニアやDevOpsチームに最適です。

💡ハイライト

├─16種類の高度な攻撃チェーン検出ルール
├─47の自動化されたAWSセキュリティチェック
└─Terraform対応の修復コード生成

🎯対象

├─DevOpsエンジニア
└─クラウドセキュリティアーキテクト

🔗リンク

└─GitHubリポジトリ