SecBoard
Zurück zur Übersicht

threatmap — IaC threat modeler with STRIDE, MITRE ATT&CK, and PASTA frameworks. REST API, GraphQL, and Docker support for Terraform, CloudFormation, and Kubernetes.

GitHub Trending·
Originalartikel lesen bei GitHub Trending

IaC threat modeler with STRIDE, MITRE ATT&CK, and PASTA frameworks. REST API, GraphQL, and Docker support for Terraform, CloudFormation, and Kubernetes. · Sprache: Python · Topics: cloud-security, cloudformation, devsecops, dfd, docker, github-actions · ⭐ 60 Stars

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Kubernetes extern erreichbar?
  • Können wir Execution detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)

Themen
cloud-securitycloudformationdevsecopsdfddockergithub-actionsgraphqliac-securitykubernetesmermaid