Tenable Open Source
安全なクラウド環境を実現するコミュニティ主導のテクノロジー
オープンソースツール全体でのサイバーセキュリティ推進が求められています。 セキュリティポリシーを標準化してアクセス性を高めることで、他のサイバーセキュリティ専門家と効果的に連携して潜在的リスクの特定と軽減を行って、誰にとっても安全なクラウド環境を作り上げられます。
Discord に参加Tenable のオープンソースコミュニティプロジェクト
セキュリティ専門家、学生、オープンソースのコントリビュータを結びつけ、イノベーションを促進します。
Tenable 提供の Terrascan
Terrascan を使用すると、ほぼすべてのタイプのインフラのコード化 (IaC) に対し、500 を超える標準装備のポリシーを使用して設定ミスとコンプライアンス違反のスキャンを実施可能です。 Terrascan は Open Policy Agent (OPA) エンジンを利用するので、Rego クエリ言語を使って簡単にカスタムポリシーを作成できます。 CI/CD に統合し、ローカルで使用するかブラウザでコードをテストすれば、予防型のセキュリティがいかに有効かがわかります。 GitHub スターを 4,000 個を獲得し 180 万ダウンロードを誇る Terrascan は、世界で最高の人気を博するオープンソースのクラウドセキュリティツールの 1 つです。
今すぐ試す: Terrascan SandboxCNAPPgoat
CNAPPgoat は、クラウドセキュリティのスキル、プロセス、ツールを、展開と破棄が簡単なサンドボックス環境で安全にテストするためのオープンソースプロジェクトです。 防御側が脆弱性や設定ミスに対する検出と予防のメカニズムをテストできるようにするとともに、攻撃側の専門家が訓練を行うための環境も提供します。 拡大を続ける大規模なシナリオライブラリを使用して、DevSecOps チームはカスタマイズされた環境で防御を検証し、安全でない脆弱な資産についてシミュレーションを実施できます。
ブログ: CNAPPgoat: 設計上脆弱なクラウドリソースを展開するためのマルチクラウドオープンソースツールAWS の Access Undenied
AWS の Access Undenied は、AWS CloudTrail の AccessDenied (アクセス拒否) イベントを分析して文脈を与える、オープンソースのコマンドラインインターフェース (CLI) ツールです。 イベントの理由を特定して説明するために環境内をスキャンすることで機能し、実行可能な最小権限での修正提案を提供します。 このツールに結果が「Access Denied」になった CloudTrail イベントを渡すと、修正方法についての回答が数秒で得られます。
ブログ: AWS の Access UndeniedTenable のオープンソースコミュニティに参加する
- Tenable Cloud Security