Как это работает
Чтобы связать exolve и , не нужен программист: готовый сценарий соединяет их за пару минут.
- Запуск: Запуск вручную
- Затем: Перечислить пользователей AWS1
- Затем: Извлечь имена пользователей AWS
- Проверка: Разделить пользователей для обработки
- Затем: Получить ключи доступа пользователя
- Проверка: Отфильтровать только активные ключи
- Если да — Подготовить поиск в GitHub
- Затем: Ожидание лимита запросов
- Затем: Искать уязвимые ключи в GitHub
- Затем: Агрегировать результаты поиска
- Проверка: Проверить скомпрометированные ключи
- Если да — Сгенерировать отчет безопасности
- Затем: Форматировать оповещение Slack
- Затем: Slack
- Затем: Отключить ключи доступа
Настроить такую автоматизацию можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.