云基础设施安全公司Ermetic推出了CNAPPgoat,这是一个开源项目,允许组织在易于部署和销毁的交互式沙箱环境中安全地测试其云安全技能、流程、工具和状态。
CNAPPgoat 支持 AWS、Azure 和 GCP 平台来评估云原生应用程序保护平台 (CNAPP) 中包含的安全功能。
与说明可能的攻击路径的项目不同,CNAPPgoat 提供了一个庞大且不断扩展的场景库,安全团队可以执行这些场景来创建定制的云环境,以模拟不安全和易受攻击的资产并验证其防御能力。轻松配置具有广泛风险场景的脆弱环境的能力具有以下优势:
“与创建“夺旗”场景(要求参与者遵循特定路径)的现有开源项目相比,CNAPPgoat 涵盖了领先的云提供商平台和 CNAPP 功能,同时提供了模块化和精细的方法来配置特定类别的风险和Ermetic 研究总监 Igal Gofman 表示。
研究负责人 Noam Dahan 补充道:“这种广度和深度使渗透测试人员和防御者能够精确地隔离他们想要探索的元素,以进行培训、新技能获取、预防和安全态势评估。”
CNAPPgoat 使安全团队、培训人员和渗透测试人员能够从构成Gartner定义的 CNAPP 规范的以下模块中配置和运行易受攻击的场景:
CNAPPgoat 是一项开放社区计划,旨在供任何人用于商业、技术和教育目的。其他工件,包括更深入的技术探讨和指南,将很快发布。鼓励贡献,包括新场景、场景提案、问题、建议、功能请求或只是分享反馈。
网站资讯
渠道合作
解决方案
更多服务
