价格更低的 Wiz 替代方案

聚焦公网暴露的 Wiz 替代方案。

OpenWiz 面向只想知道“哪个公网云暴露最应该先修”的小团队,而不是要求团队购买一整套企业级云安全平台。

OpenWiz 仍在开发中。一次性支付的 $10 包含正式上线后的第一个月,不会立即开始自动续费。

主动收窄范围

不是把企业级 CNAPP 缩小复制一遍。

Wiz 覆盖广泛的云安全平台能力。OpenWiz 有意只聚焦一个更窄的问题:把一个根域名、其公网服务、AWS 资源和 Cloudflare 上下文合并成按优先级排列的 Exposure Issues。目标不是功能对等,而是用更低的价格,回答从公网开始的云风险中最需要行动的部分。

01

先看攻击者从公网能访问什么

云资产清单很有用,但它不会自动告诉小团队哪些资产真的暴露在外部。计划中的 OpenWiz 工作流从根域名及其子域名开始,观察公网端点,再把这些端点关联到背后的云资源。

  • 发现公网域名、子域名和服务
  • 区分可从公网访问的端点与纯内部资产
  • 为每个暴露问题保留可验证证据
02

优先处理一条关联风险,而不是一堆告警

如果一个公网端口、一台 EC2 和一条身份关系共同描述同一条风险路径,它们不应该显示成互不相干的发现。OpenWiz 计划把证据合并并解释为什么这条问题更值得关注,让修复队列短到真正能执行。

  • 把公网端点匹配到 AWS 资源
  • 补充 Cloudflare DNS 与代理上下文
  • 按可达性和潜在影响排列问题
03

让价格与聚焦范围匹配

创始版是一次性 $10 预订款,包含正式上线后的第一个月,覆盖 1 个根域名和最多 100 个云计算实例。今天不会开始自动续费;产品可用后,任何每月 $10 的订阅都需要再次明确确认。

  • 1 个根域名及全部子域名
  • 最多 100 个云计算实例
  • 首个 MVP 未按期交付则主动全额退款
适合谁

适合问题边界清晰的小团队

OpenWiz 面向管理 AWS 和 Cloudflare、但第一天并不需要完整企业级安全项目的创始人、平台工程师和小型安全团队。

  • 你需要一份简短的公网风险清单
  • 公网域名最终指向 AWS 工作负载
  • 你更看重可解释的优先级,而不是面板数量
明确边界

这个替代方案不会声称什么

OpenWiz 不把自己描述成对 Wiz 每项能力的一比一替代。

  • 目前还没有可用的生产扫描器或控制台
  • 不声称完整覆盖 CNAPP、CSPM、DSPM、Kubernetes 或代码安全
  • 目前不把 OpenWiz 描述成已经发布的开源软件
  • OpenWiz 是独立产品,与 Wiz, Inc. 无隶属、合作或背书关系
常见问题

选择 OpenWiz 作为 Wiz 替代方案

OpenWiz 与 Wiz 有关联吗?

没有。OpenWiz 是独立产品,与 Wiz, Inc. 没有隶属、赞助或背书关系。

OpenWiz 已经可以使用了吗?

还不可以。OpenWiz 正在进行真实付费的产品验证,第一笔成功预订会启动 30 天 MVP 交付周期。

OpenWiz 今天已经开源了吗?

当前预订并不承诺已经公开源码。只有在出现可用版本后,才会正式公布仓库和许可证信息。

创始版预订

帮助 OpenWiz 决定先做什么。

第一笔成功的真实预订会启动 30 天 MVP 交付周期。如果没有按期交付,全部创始预订款都会被主动全额退还。

预订创始版 — $10