了解 FIT2CLOUD 飞致云旗下开源产品

什么是 RiskScanner ?

RiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian 和 Nuclei 引擎,实现对主流公(私)有云资源的安全合规扫描和漏洞扫描。

RiskScanner 的优势

开源开放

零门槛,线上快速获取和安装;快速获取用户反馈、按月发布新版本

简单灵活

扫描规则采用简单的 YAML 格式,简单易懂、并允许用户自定义规则

支持多云平台 / 支持多资源类型

支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等

丰富全面的漏洞规则库

覆盖 OWASP TOP 10 的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。

演示视频

快速演示如何通过 RiskScanner 实现对主流公(私)有云资源的安全合规扫描及使用优化建议

仅需两步,即可完成 RiskScanner 安装部署

累计安装次数:GitHub All Releases

第一步:准备一台主机

准备一台不小于 4 G 内存且可以访问互联网的 64位 Linux 主机。

第二步:执行一键安装命令

以 root 用户执行如下命令一键安装 RiskScanner:

curl -sSL https://github.com/riskscanner/riskscanner/releases/latest/download/quick_start.sh | sh

加入 RiskScanner 团队

我们正在招聘 RiskScanner 开发者,一起打造开源明星项目,请发简历到 riskscanner@fit2cloud.com。

联系我们

想要进一步了解 RiskScanner ? 欢迎通过如下方式联系我们。

微信公众号

RiskScanner Wechat

微信群

RiskScanner Wechat