Tenable Open Source

Terrascan には 500 を超えるポリシーが標準装備されているので、ほぼすべての種類のコード化されたインフラ (IaC) をスキャンして設定ミスとコンプライアンス違反を検出できます。Terrascan は Open Policy Agent (OPA) エンジンを活用して、Rego クエリ言語を使ったカスタムポリシーを簡単に作成できるようにします。CI/CD に統合して、ローカルまたはブラウザでコードをテストしてみてください。予防型のセキュリティがいかに有効かがわかります。 GitHub スター 4,000 個を獲得し、ダウンロード 180 万回を誇る Terrascan は、世界で最高の人気を博するオープンソースのクラウドセキュリティツールのひとつに数えられています。

CNAPPgoat は、クラウドセキュリティのスキル、プロセス、ツールを、展開と破棄が簡単なサンドボックス環境で安全にテストするためのオープンソースプロジェクトです。 防御側が脆弱性や設定ミスに対する検出と予防のメカニズムをテストできるようにするとともに、攻撃側の専門家が訓練を行うための環境も提供します。 拡大を続ける大規模なシナリオライブラリを使用して、DevSecOps チームはカスタマイズされた環境で防御を検証し、安全でない脆弱な資産についてシミュレーションを実施できます。

AWS の Access Undenied は、AWS CloudTrail の AccessDenied (アクセス拒否) イベントを分析して文脈を与える、オープンソースのコマンドラインインターフェース (CLI) ツールです。 イベントの理由を特定して説明するために環境内をスキャンすることで機能し、実行可能な最小権限での修正提案を提供します。 このツールに結果が「Access Denied」になった CloudTrail イベントを渡すと、修正方法についての回答が数秒で得られます。