기간 | 22.08.26 - 22.12.17 |
목적 | IaC(Terraform)에서발생할 수 있는 보안 위협을 연구하며 사용자에게 이해하기 쉬운 형태로 전달한다. |
역할 | PM/Rule 연구 |
. tree ├── aws │ ├── etc │ │ ├── test │ │ │ ├── EC2 │ │ │ └── IAM │ │ ├── testcode │ │ │ ├── test_count │ │ │ ├── test_data │ │ │ ├── test_error │ │ │ ├── test_module │ │ │ └── vpc_module │ │ └── visualization │ └── study │ ├── Rule │ │ ├── EBS │ │ ├── EC2 │ │ ├── IAM │ │ ├── Module │ │ ├── S3 │ │ └── VPC │ ├── etc │ │ ├── CheckOVModuleValidationCheck │ │ └── SG&NACL consistent settings │ └── module_scan │ ├── DiffArg │ └── testcode_module ├── module │ ├── sg │ └── vpc_module └── ncp ├── Rule └── sample
dir :: study | 연구 자료 |
dir :: module | rule 연구를 하며 필요한 module 제작 |
dir :: module_scan | 파싱 + 일관성 없는 모듈 스캔 -> 모듈 시각화&보안 위협 탐지 |