Tenable Open Source
Technologie dirigée par la communauté pour environnements cloud sécurisés
Renforcer la cyber-sécurité grâce à des outils open source est la bonne approche à adopter. En uniformisant les politiques de sécurité avec plus d'accessibilité, vous pouvez collaborer plus efficacement avec d'autres professionnels de la cyber-sécurité pour recenser et atténuer les risques potentiels et, ainsi, créer un environnement cloud plus sûr pour tout le monde.
Essayer TerrascanProjets de la communauté Tenable Open Source
Réunir des professionnels de la sécurité, des étudiants et des contributeurs open source au profit de l'innovation
Terrascan par Tenable
Fort de plus de 500 politiques prêtes à l'emploi, Terrascan vous permet d'analyser quasiment tous les types d'Infrastructure as Code (IaC) pour détecter les mauvaises configurations et les violations de conformité. Il s'appuie sur le moteur Open Policy Agent (OPA) pour vous aider à créer facilement des politiques personnalisées utilisant le langage de requête Rego. Intégrez Terrascan à votre CI/CD, utilisez-le en local ou testez votre code dans votre navigateur pour découvrir à quel point la sécurité préventive peut être efficace. Avec plus de 4 000 étoiles GitHub et 1,8 million de téléchargements à son actif, Terrascan est l'un des outils de sécurité du cloud open source les plus prisés du monde.
Essayez maintenant : Sandbox TerrascanCNAPPgoat
CNAPPgoat est un projet open source visant à tester de façon sécurisée les compétences, processus et outils de sécurité du cloud au sein d'un environnement sandbox facile à mettre en œuvre et à détruire. Ce projet permet aux défenseurs de tester les mécanismes de détection et de prévention contre les vulnérabilités et les mauvaises configurations, tout en fournissant des environnements pratiques aux professionnels de l'offensive. Grâce à une bibliothèque de scénarios vaste et en expansion, les équipes DevSecOps peuvent valider leurs stratégies de défense dans des environnements personnalisés et simuler des assets non sécurisés et vulnérables.
Blog : CNAPPgoat : L'outil open source multicloud de déploiement de ressources cloud vulnérables par conception« Access Undenied » dans AWS
« Access Undenied » dans AWS est un outil open source d'interface de lignes de commandes (CLI) qui analyse et contextualise les événements « AccessDenied » dans AWS CloudTrail. Il analyse l'environnement dans le but de déterminer et d'expliquer les raisons de ces événements et émet des suggestions de remédiation exploitables qui suivent le principe du moindre privilège. Donnez à l'outil un événement CloudTrail ayant pour résultat « Access Denied », et il vous indiquera une solution de remédiation en quelques secondes.
Blog : « Access Undenied » dans AWSRejoignez la communauté Tenable Open Source
Ressources connexes
Blog
The Role of Open Source in Cloud Security: A Case Study with Terrascan by Tenable
Livre blanc
Modèle de maturité de la sécurité du cloud : vision, parcours et exécution
Fiche technique
Plateforme de protection des applications cloud natives (CNAPP) unifiée de Tenable Cloud Security
- Tenable Cloud Security