tags: Forseti_Security Cloud_Hacking Cloud_Scanning GCP_Cloud_Scanning Scanning
Strumento open-source sviluppato da Google (ma mantenuto dalla community), per la gestione della sicurezza e della compliance in ambienti Google Cloud Platform (GCP). Non è puramente uno scanner di vulnerabilità per penetration testing, ma più un framework per il monitoraggio continuo della sicurezza e della compliance e per la gestione della postura di sicurezza GCP nel tempo.
Forseti è un’applicazione deployata all’interno del tuo progetto GCP. Utilizza le Google Cloud APIs per raccogliere dati di configurazione, monitorare eventi, valutare la compliance, e generare report. Si integra con vari servizi GCP.
Dopo aver configurato le credenziali di accesso:
Utilizzo Base:
forseti inventory create # Crea un inventario iniziale delle risorse GCP
forseti scanner run # Esegue la scansione di compliance e sicurezza
forseti explain --violation_type <tipo-violazione> # Esplora le violazioni di compliance rilevate