关于YATAS

YATAS是一款针对AWS基础设施安全的强大工具，该工具可以帮助广大研究人员分析和审查AWS基础设施中的错误配置或与插件集成相关的潜在安全问题。

YATAS是目标是帮助广大研究人员以最简单的方式创建一个安全的AWS环境，该工具不会检查所有的最佳实践，而是只会根据我个人的经验来检查对AWS环境安全最重要的一些安全实践。

工具下载&安装

广大研究人员可以使用下列命令下载、安装和初始化YATAS：

brew tap padok-team/tap

brew install yatas

yatas --init

接下来，根据我们的需要修改.yatas.yml文件：

yatas --install

最后，根据我们的需要安装插件即可。

工具使用

yatas -h

参数选项

--details: 显示找到问题的详细信息；

--compare: 将之前的扫描结果与当前的扫描结果进行区别对比；

--ci: 如果找到了问题，则退出代码为1，否则为0；

--resume: 仅显示测试通过和失败的数量；

--time: 显示每次测试所花费的时间；

--init: 在当前目录下创建一个.yatas.yml文件；

--install: 安装所需的插件；

--only-failure: 仅显示失败的测试；

工具插件

安全检测

忽略已知问题的结果

我们可以在.yatas.yml文件中添加下列内容来忽略检测已知结果：

ignore:

  - id: "AWS_VPC_004"

    regex: true

    values:

      - "VPC Flow Logs are not enabled on vpc-.*"

  - id: "AWS_VPC_003"

    regex: false

    values:

      - "VPC has only one gateway on vpc-08ffec87e034a8953"

排除一个测试

我们可以在.yatas.yml文件中添加下列内容来排除一个测试：

plugins:

  - name: "aws"

    enabled: true

    description: "Check for AWS good practices"

    exclude:

      - AWS_S3_001

指定需要运行的测试

我们可以在.yatas.yml文件中添加下列内容来指定需要运行的测试：

plugins:

  - name: "aws"

    enabled: true

    description: "Check for AWS good practices"

    include:

      - "AWS_VPC_003"

      - "AWS_VPC_004"

获取错误报告

我们可以通过在环境变量中添加下列内容来获取错误报告：

export YATAS_LOG_LEVEL=debug

可选日志等级为：debug、info、warn、error、fatal、panic，默认为off。

工具运行截图

工具使用演示

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

YATAS：【GitHub传送门】

参考资料

https://github.com/padok-team/yatas-template

https://github.com/padok-team/yatas-aws

https://github.com/padok-team/yatas-markdown