tags: Cloud_Scanning Cloud_Hacking CloudSploit Scanning
Strumento di sicurezza open-source (originariamente CloudSploit, ora mantenuto da Aqua Security come parte di Aqua Platform), basato su JavaScript, con CLI. Multi-cloud: supporta AWS, Azure, GCP, Alibaba Cloud, DigitalOcean, Kubernetes.
Come Funziona: CloudSploit utilizza le API dei vari provider cloud (tramite credenziali configurate) per interrogare la configurazione e confrontarla con regole di sicurezza e compliance.
Utilizzo Base:
cloudsploit aws -p default # Scansiona AWS con profilo predefinito
cloudsploit azure -s <subscription_id> -t <tenant_id> -c <client_id> -k <client_secret> # Scansiona Azure con credenziali Service Principal
cloudsploit gcp -p <project_id> # Scansiona GCP con project ID
cloudsploit report -f html # Genera report HTML (dopo la scansione)