Tenable Open Source
Tecnologia orientada à comunidade para proteger ambientes em nuvem
Desenvolver a segurança cibernética por meio de ferramentas open source é o certo a se fazer. Ao padronizar políticas de segurança com mais acessibilidade, você pode trabalhar em conjunto com outros profissionais de segurança cibernética de forma mais eficaz a fim de identificar e mitigar possíveis riscos e criar um ambiente de nuvem mais seguro para todos.
Testar o TerrascanProjetos comunitários da Tenable Open Source
União de profissionais de segurança, estudantes e colaboradores de código aberto para promover a inovação.
Terrascan da Tenable
Com o Terrascan, você pode verificar quase todos os tipos de infraestrutura como código (IaC) em busca de configurações incorretas e violações de conformidade com mais de 500 políticas prontas para uso. Terrascan utiliza o mecanismo Open Policy Agent (OPA) para que você possa criar políticas personalizadas facilmente usando a linguagem de consulta Rego. Integre ao seu CI/CD, use localmente ou teste o código no seu navegador para ver como a segurança preventiva pode ser eficaz. Com 4.000 estrelas no GitHub e 1,8 milhão de downloads, o Terrascan é uma das ferramentas de código aberto para a segurança da nuvem mais queridas em todo o mundo.
Experimente agora mesmo: Terrascan SandboxCNAPPgoat
CNAPPgoat é um projeto de código aberto para testes seguros de habilidades, processos e ferramentas de segurança da nuvem em um ambiente sandbox fácil de implementar e destruir. Ele permite que os defensores testem mecanismos de prevenção e detecção de vulnerabilidades e configurações incorretas, enquanto fornece ambientes de prática ofensivos para profissionais. Com uma biblioteca grande e crescente de cenários, as equipes de DevSecOps podem validar defesas em ambientes personalizados e fazer simulação de ativos perigosos e vulneráveis.
Blog: CNAPPgoat: The Multicloud Open Source Tool for Deploying Vulnerable-by-Design Cloud ResourcesAccess Undenied AWS
Access Undenied on AWS é uma ferramenta de interface de linha de comando (CLI) de código aberto que analisa e fornece contexto para eventos AWS CloudTrail AccessDenied. Funciona examinando o ambiente para identificar e explicar os motivos dos eventos e oferece sugestões práticas de correção de privilégios mínimos. Insira na ferramenta um evento CloudTrail com resultado "Access Denied" e ela mostrará como corrigir em segundos.
Blog: Access Undenied on AWSParticipe da comunidade Tenable Open Source
Recursos relacionados
Blog
O papel do código aberto na segurança na nuvem:Um estudo de caso com Terrascan, oferecido pela Tenable
Publicação
Cloud Security Maturity Model: visão, caminho, execução
Ficha de dados
Plataforma unificada de proteção para aplicações nativas de nuvem (CNAPP) do Tenable Cloud Security
- Tenable Cloud Security