AWS
Azure
Google CloudTenable
Open Source
Technologie basée sur la communauté pour réduire les cyber-expositions du cloud
Nous nous sommes donné pour mission de permettre à quiconque de sécuriser son environnement cloud. Grace à un outil open source intuitif, la communauté cloud-native peut travailler à l'unisson pour isoler et éradiquer les expositions du cloud, et donner vie à un environnement cloud plus sécurisé pour tous.
Rejoignez la communauté Tenable Open Source
Contribuer
Que vous soyez un professionnel DevSecOps aguerri ou que vous commenciez tout juste votre carrière dans la cyber-sécurité, toute contribution aux projets Tenable Open Source est la bienvenue. Retrouvez-nous sur GitHub ici et lancez-vous dès aujourd'hui.
Collaborer
Partagez vos bonnes pratiques, vos contributions open source ou des conseils et astuces techniques tout en vous ralliant autour de l'objectif commun de la sécurité globale du cloud.
Sécuriser
Faites évoluer la sécurité vers le cycle de développement des applications et renforcez l'éducation à la cyber-sécurité au moyen d'outils faciles d'utilisation.
Projets de la communauté Tenable Open Source
Réunir des professionnels de la sécurité, des étudiants et des contributeurs open source au profit de l'innovation
Terrascan par Tenable
Fort de plus de 500 politiques prêtes à l'emploi, Terrascan vous permet d'analyser quasiment tous les types d'Infrastructure as Code (IaC) pour détecter les mauvaises configurations et les violations de conformité. Il s'appuie sur le moteur Open Policy Agent (OPA) pour vous aider à créer facilement des politiques personnalisées utilisant le langage de requête Rego. Intégrez Terrascan à votre CI/CD, utilisez-le en local ou testez votre code dans votre navigateur pour découvrir à quel point la sécurité préventive peut être efficace. Avec plus de 4 000 étoiles GitHub et 1,8 million de téléchargements à son actif, Terrascan est l'un des outils de sécurité du cloud open source les plus prisés du monde.
Essayer maintenantCette vidéo de 45 secondes montre comment Terrascan reduit les expositions du cloud en scannant le code qui provisionne l'infrastructure cloud.
CNAPPgoat
CNAPPgoat est un projet open source visant à tester de façon sécurisée les compétences, processus et outils de sécurité du cloud au sein d'un environnement sandbox facile à mettre en œuvre et à détruire. Ce projet permet aux défenseurs de tester les mécanismes de détection et de prévention contre les vulnérabilités et les mauvaises configurations, tout en fournissant des environnements pratiques aux professionnels de l'offensive. Grâce à une bibliothèque de scénarios vaste et en expansion, les équipes DevSecOps peuvent valider leurs stratégies de défense dans des environnements personnalisés et simuler des assets non sécurisés et vulnérables.
En savoir plus
« Access Undenied » AWS
« Access Undenied » dans AWS est un outil open source d'interface de lignes de commandes (CLI) qui analyse et contextualise les événements « AccessDenied » dans AWS CloudTrail. Il analyse l'environnement dans le but de déterminer et d'expliquer les raisons de ces événements et émet des suggestions de remédiation exploitables qui suivent le principe du moindre privilège. Donnez à l'outil un événement CloudTrail ayant pour résultat « Access Denied », et il vous indiquera une solution de remédiation en quelques secondes.
En savoir plusProduits connexes
Ressources associées
- Tenable Cloud Security