Altus est un outil de cartographie et d'audit de sécurité multi-cloud. Il permet de scanner des infrastructures, de détecter les vecteurs d'attaque critiques (exposition publique, chemins d'élévation de privilèges IAM) et de les visualiser sous forme de graphe interactif orienté (Blast Radius).
L'outil est structuré en Monorepo :
scanner/(Go) : Collecte rapide des ressources Cloud et exécution de la logique d'audit de sécurité.backend/(FastAPI / Python) : API intermédiaire qui reçoit les données du scanner, les injecte et les requête dans la base de données orientée graphe.frontend/(React / Cytoscape.js) : Interface utilisateur pour visualiser la topologie des risques et analyser le Blast Radius au clic.- Base de données : Neo4j (Graph Database).
Avant de lancer l'application, assurez-vous d'avoir installé :
Pour faire fonctionner Altus, suivez les étapes de lancement dans l'ordre exact ci-dessous.
Assurez-vous que votre instance Neo4j est démarrée et accessible sur ses ports par défaut (bolt://localhost:7687).
Ouvrez un terminal dans le dossier backend/ :
cd backend
# Activation de l'environnement virtuel (Windows)
.\venv\Scripts\activate
# (Ou sur macOS/Linux : source venv/bin/activate)
# Installation des dépendances
pip install -r requirements.txt
# Lancement du serveur API
uvicorn main:app --reloadOuvrez un second terminal dans le dossier frontend/ :
cd frontend
# Installation des dépendances (génère le dossier node_modules local)
npm install
# Lancement de l'interface en mode développement
npm run devL'interface est accessible sur : http://localhost:5173
Ouvrez un second terminal dans le dossier frontend/ :
cd scanner
# Exécution du scanneur et envoi automatique des données au backend
go run main.go-
Public Exposure Detection : Identifie les ressources exposées directement à la passerelle INTERNET.
-
Privilege Escalation (PrivEsc) : Analyse les chemins de permissions IAM critiques permettant à un utilisateur d'obtenir des privilèges AdministratorAccess (relation CAN_ESCALATE_TO).
-
Blast Radius Analysis : Cliquez sur un nœud dans l'interface graphique pour mettre en évidence toutes ses relations directes et indirectes de compromission.
cloud-security cybersecurity attack-path-analysis neo4j fastapi golang devsecops cloud-audit blast-radius
