Skip to content

n40y/Altus

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

11 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Altus - Cloud Risk Visualizer

Go Version License

Altus est un outil de cartographie et d'audit de sécurité multi-cloud. Il permet de scanner des infrastructures, de détecter les vecteurs d'attaque critiques (exposition publique, chemins d'élévation de privilèges IAM) et de les visualiser sous forme de graphe interactif orienté (Blast Radius).

📺 Demo

Interface Altus

🚀 Architecture de l'application

L'outil est structuré en Monorepo :

  • scanner/ (Go) : Collecte rapide des ressources Cloud et exécution de la logique d'audit de sécurité.
  • backend/ (FastAPI / Python) : API intermédiaire qui reçoit les données du scanner, les injecte et les requête dans la base de données orientée graphe.
  • frontend/ (React / Cytoscape.js) : Interface utilisateur pour visualiser la topologie des risques et analyser le Blast Radius au clic.
  • Base de données : Neo4j (Graph Database).

🛠️ Prérequis

Avant de lancer l'application, assurez-vous d'avoir installé :


🏁 Ordre de lancement et commandes

Pour faire fonctionner Altus, suivez les étapes de lancement dans l'ordre exact ci-dessous.

1. Base de données (Neo4j)

Assurez-vous que votre instance Neo4j est démarrée et accessible sur ses ports par défaut (bolt://localhost:7687).

2. Backend (FastAPI)

Ouvrez un terminal dans le dossier backend/ :

cd backend
# Activation de l'environnement virtuel (Windows)
.\venv\Scripts\activate
# (Ou sur macOS/Linux : source venv/bin/activate)

# Installation des dépendances
pip install -r requirements.txt

# Lancement du serveur API
uvicorn main:app --reload

3. Frontend (React)

Ouvrez un second terminal dans le dossier frontend/ :

cd frontend

# Installation des dépendances (génère le dossier node_modules local)
npm install

# Lancement de l'interface en mode développement
npm run dev

L'interface est accessible sur : http://localhost:5173

4. Scanner Go

Ouvrez un second terminal dans le dossier frontend/ :

cd scanner
# Exécution du scanneur et envoi automatique des données au backend
go run main.go

🛡️ Fonctionnalités d'Audit Actuelles

  • Public Exposure Detection : Identifie les ressources exposées directement à la passerelle INTERNET.

  • Privilege Escalation (PrivEsc) : Analyse les chemins de permissions IAM critiques permettant à un utilisateur d'obtenir des privilèges AdministratorAccess (relation CAN_ESCALATE_TO).

  • Blast Radius Analysis : Cliquez sur un nœud dans l'interface graphique pour mettre en évidence toutes ses relations directes et indirectes de compromission.

🔍 Keywords

cloud-security cybersecurity attack-path-analysis neo4j fastapi golang devsecops cloud-audit blast-radius

About

Multi-cloud security audit tool designed to visualize attack paths, identify public exposure, and analyze Blast Radius using Neo4j graph database.

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors