Reduce Runtime Alert Noise
with IaC Security Testing
Utilize políticas pré-criadas para proteger todos os tipos de infraestrutura como código (IaC)
Detecte configurações incorretas e outras violações de políticas de segurança em toda a infraestrutura como código (IaC) para mitigar riscos antes do lançamento na produção.
Teste gratuitoInterrompa violações de política logo na origem
Ao adotar ferramentas nativas da nuvem, como Terraform, Kubernetes, Helm e AWS CloudFormation, é importante verificar se você está cumprindo as práticas recomendadas de segurança e os requisitos de conformidade.
Análise
Encontre e corrija problemas no seu código antes que eles exponham sua nuvem a riscos cibernéticos.
Aplicação de políticas
Teste o código e as políticas integradas ao seu pipeline de CI/CD.
Comunidade
Contributions to our open source project Terrascan help democratize security and make cloud infrastructure safer for all.
Join us!
Integrate Cloud IaC Security Into Your Trusted Tools
A aplicação de políticas de segurança e conformidade ao longo do ciclo de vida de desenvolvimento é necessária para minimizar os riscos e escalar a adoção da nuvem. Você pode integrar o Terrascan nos pipelines de GitOps para verificar a IaC dos repositórios de código, como GitHub, Bitbucket e GitLab. Ele também pode atuar como uma barreira durante a fase de CI/CD para detectar violações e bloquear implementações perigosas. O Terrascan está incluído no Nessus, o que permite aos usuários do Nessus expandir o escopo das avaliações de segurança e incluir a validação da infraestrutura da nuvem moderna antes da implementação.
Leia o blog: Terrascan entra para a comunidade do Nessus
Capacite as equipes de desenvolvedores a validar as configurações
O Terrascan oferece uma forma descomplicada para os desenvolvedores executarem testes de segurança da IaC como parte de processos locais de criação, quando são mais fáceis e menos caros de corrigir. A política como código (PoC) fortalece as configurações e oferece uma maneira fácil de automatizar o processo de detecção de configurações incorretas. Basta conectar o Terrascan aos seus fluxos de trabalho e ele examinará automaticamente as configurações em busca de problemas comuns, de modo que você não precise fazer isso manualmente.
Assista ao webinar: Interrompa violações de política logo na origem
Contribua e participe da comunidade do Terrascan
O Terrascan oferece mais de 500 políticas prontas para uso para que você possa verificar a IaC em relação a normas de políticas comuns, como os CIS Benchmarks. Ele utiliza o mecanismo Open Policy Agent (OPA) para que você possa criar políticas personalizadas facilmente usando a linguagem de consultas Rego.
Com mais de 4.000 estrelas no GitHub (e ainda crescendo), usuários do mundo todo desenvolvem o Terrascan e reúnem as mentes mais brilhantes em segurança da nuvem para criar um projeto escalável e funcional em busca de uma infraestrutura da nuvem mais segura. Como membro do projeto Cloud Native Computing Foundation (CNCF), o Terrascan é um sucesso na colaboração da comunidade.
Produtos relacionados
- Tenable Cloud Security