RiskScanner 开源公有云安全合规扫描平台

RiskScanner 是开源的公有云安全合规扫描平台，通过 Cloud Custodian 的 YAML DSL 定义扫描规则，实现对主流公有云资源的安全合规扫描及使用优化建议。

功能优势

• 等保 2.0 预检：符合等保 2.0 规范，覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查；
• CIS 合规检查：符合 CIS 规范，检查和实时监控在云上的资源是否符合 CIS 要求；
• 最佳实践建议：制定合规管控基线，为企业级用户提供最佳实践建议，持续提升合规水平。

RiskScanner 遵循 GPL v2 开源协议，使用 SpringBoot/Vue 进行开发，界面美观、用户体验好，支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure，支持的私有云包括 OpenStack、VMware vSphere 等。

技术优势

• 规则简单灵活：扫描规则采用简单的 YAML 格式，简单易懂、并允许用户自定义规则；
• 支持多公/私有云：支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure，支持的私有云包括 OpenStack、VMware vSphere 等；
• 支持多资源：支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。

UI 界面展示

快速开始

仅需两步快速安装 RiskScanner：

1. 准备一台不小于 4 G 内存的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 RiskScanner。

curl -sSL https://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh | sh

帮助文档和演示视频

帮助文档

演示视频

微信群

QQ 群

729460399

技术栈

• 前端：Vue.js
• 后端：Spring Boot
• 扫描引擎：cloudcustodian
• 数据库：MySQL
• 基础设施：Docker

License & Copyright

Copyright (c) 2014-2021 飞致云 FIT2CLOUD, All rights reserved.

Licensed under The GNU General Public License version 2 (GPLv2) (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at

https://www.gnu.org/licenses/gpl-2.0.html

Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.