MK-ScorpioSec/research
GitHub: MK-ScorpioSec/research
对TerraGoat进行跨多工具的IaC安全差距分析研究,发现了169个主流扫描器未覆盖的安全问题。
Stars: 0 | Forks: 0
# 研究
[](LICENSE)
[](SECURITY.md)
## 研究
| 研究 | 描述 | 状态 |
|-------|-------------|--------|
| TerraGoat 差距分析 | 跨 Checkov、Trivy 和 pq-audit 的 169 个未记录的发现 | `即将推出` |
## 方法论
每项研究均应用完整的 MK ScorpioSec 研究流程:
- 使用多种工具进行静态分析(不仅仅是“官方”工具)
- 跨工具差距矩阵:每个扫描器覆盖了什么与遗漏了什么
- 通过 [pq-audit](https://github.com/mk-scorpiosec/pq-audit) 进行后量子密码学层分析
- 为每个发现发布原始证据
## 联系方式
安全披露:[GitHub 安全公告](https://github.com/mk-scorpiosec/research/security/advisories)
*我不追捕威胁。我就是威胁。*
标签:DevSecOps, GraphQL安全矩阵, IaC安全, pq-audit, TerraGoat, 上游代理, 云安全监控, 后量子密码学, 基础设施即代码安全, 安全助手, 安全工具测评, 安全扫描器, 差距分析, 误报与漏报分析, 静态分析