Tenable Open Source

Fort de plus de 500 politiques prêtes à l'emploi, Terrascan vous permet d'analyser quasiment tous les types d'Infrastructure as Code (IaC) pour détecter les mauvaises configurations et les violations de conformité. Il s'appuie sur le moteur Open Policy Agent (OPA) pour vous aider à créer facilement des politiques personnalisées utilisant le langage de requête Rego. Intégrez Terrascan à votre CI/CD, utilisez-le en local ou testez votre code dans votre navigateur pour découvrir à quel point la sécurité préventive peut être efficace. Avec plus de 4 000 étoiles GitHub et 1,8 million de téléchargements à son actif, Terrascan est l'un des outils de sécurité du cloud open source les plus prisés du monde.

CNAPPgoat est un projet open source visant à tester de façon sécurisée les compétences, processus et outils de sécurité du cloud au sein d'un environnement sandbox facile à mettre en œuvre et à détruire. Ce projet permet aux défenseurs de tester les mécanismes de détection et de prévention contre les vulnérabilités et les mauvaises configurations, tout en fournissant des environnements pratiques aux professionnels de l'offensive. Grâce à une bibliothèque de scénarios vaste et en expansion, les équipes DevSecOps peuvent valider leurs stratégies de défense dans des environnements personnalisés et simuler des assets non sécurisés et vulnérables.

« Access Undenied » dans AWS est un outil open source d'interface de lignes de commandes (CLI) qui analyse et contextualise les événements « AccessDenied » dans AWS CloudTrail. Il analyse l'environnement dans le but de déterminer et d'expliquer les raisons de ces événements et émet des suggestions de remédiation exploitables qui suivent le principe du moindre privilège. Donnez à l'outil un événement CloudTrail ayant pour résultat « Access Denied », et il vous indiquera une solution de remédiation en quelques secondes.