Código aberto da Tenable

Com o Terrascan, você pode verificar quase todos os tipos de infraestrutura como código (IaC) em busca de configurações incorretas e violações de conformidade com mais de 500 políticas prontas para uso. Terrascan utiliza o mecanismo Open Policy Agent (OPA) para que você possa criar políticas personalizadas facilmente usando a linguagem de consulta Rego. Integre ao seu CI/CD, use localmente ou teste o código no seu navegador para ver como a segurança preventiva pode ser eficaz. Com 4.000 estrelas no GitHub e 1,8 milhão de downloads, o Terrascan é uma das ferramentas de código aberto para a segurança da nuvem mais queridas em todo o mundo.

CNAPPgoat é um projeto de código aberto para testes seguros de habilidades, processos e ferramentas de segurança da nuvem em um ambiente sandbox fácil de implementar e destruir. Ele permite que os defensores testem mecanismos de prevenção e detecção de vulnerabilidades e configurações incorretas, enquanto fornece ambientes de prática ofensivos para profissionais. Com uma biblioteca grande e crescente de cenários, as equipes de DevSecOps podem validar defesas em ambientes personalizados e simular ativos perigosos e vulneráveis.

Access Undenied na AWS é uma ferramenta de interface de linha de comando (CLI) de código aberto que analisa e fornece contexto para eventos AWS CloudTrail AccessDenied. Funciona examinando o ambiente para identificar e explicar os motivos dos eventos e oferece sugestões práticas de correção de privilégios mínimos. Insira na ferramenta um evento CloudTrail com resultado "Access Denied" e ela mostrará como corrigir em segundos.