RiskScanner开源公有云安全合规扫描平台

RiskScanner 是开源的公有云安全合规扫描平台，通过 Cloud Custodian 的 YAML DSL 定义扫描规则，实现对主流公有云资源的安全合规扫描及使用优化建议。

功能优势

•  等保 2.0 预检：符合等保 2.0 规范，覆盖安全审计、访问控制、入侵防范、网络架构和管理中心等各项检查；
•  CIS 合规检查：符合 CIS 规范，检查和实时监控在云上的资源是否符合 CIS 要求；
•  最佳实践建议：制定合规管控基线，为企业级用户提供最佳实践建议，持续提升合规水平。

RiskScanner 遵循 GPL v2 开源协议，使用 SpringBoot/Vue 进行开发，界面美观、用户体验好，支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等。

技术优势

•  规则简单灵活：扫描规则采用简单的 YAML 格式，简单易懂、并允许用户自定义规则；
•  支持多公有云：支持的公有云包括阿里云、腾讯云、华为云、Amazon Web Services、Microsoft Azure 等；
•  支持多资源：支持的资源类型包括云服务器、云磁盘、云数据库、负载均衡、对象存储、专有网络、安全组等。

UI 界面展示

快速开始

仅需两步快速安装 RiskScanner：

1. 准备一台不小于 4 G 内存的 64 位 Linux 主机；
2. 以 root 用户执行如下命令一键安装 RiskScanner。

curl -sSL https://github.com/RiskScanner/riskscanner/releases/latest/download/quick_start.sh | sh

帮助文档和演示视频

• 帮助文档
• 演示视频

微信群

QQ 群

729460399

技术栈

• 前端：Vue.js
• 后端：Spring Boot
• 扫描引擎：cloudcustodian
• 数据库：MySQL
• 基础设施：Docker