AWS
Azure
Google CloudTenable
オープンソース
コミュニティ主導のテクノロジーでクラウドのエクスポージャーを削減
だれもがクラウド環境のセキュリティを強化できるようにすること、それが Tenable のミッションです。オープンソースの直感的なツールを提供して、クラウドネイティブのコミュニティがコラボによってクラウドのエクスポージャーを隔離して排除できるようにしています。その結果、分け隔てのない、安全なクラウド環境が構築されます。
Tenable のオープンソースコミュニティで活動してみませんか
貢献する
経験を積んだ DevSecOps の専門家でも、サイバーセキュリティのキャリアを始めたばかりの方でも、Tenable のオープンソースプロジェクトに協力することができます。 GitHub で、こちらの Tenable のページからすぐに開始できます。
コラボする
包括的なクラウドセキュリティという共通の目標の下に結集して、ベストプラクティスや、オープンソースへの貢献、仕事のヒントやコツを共有します。
安全にする
使いやすいツールでセキュリティをアプリケーション開発ライフサイクルに移し、さらにはサイバーセキュリティ教育に組み込みます。
Tenable のオープンソースコミュニティプロジェクト
セキュリティ専門家、学生、オープンソースのコントリビュータを結びつけ、イノベーションを促進します。
Tenable が提供する Terrascan
Terrascan には 500 を超えるポリシーが標準装備されているので、ほぼすべての種類のコード化されたインフラ (IaC) をスキャンして設定ミスとコンプライアンス違反を検出できます。Terrascan は Open Policy Agent (OPA) エンジンを活用して、Rego クエリ言語を使ったカスタムポリシーを簡単に作成できるようにします。CI/CD に統合して、ローカルまたはブラウザでコードをテストしてみてください。予防型のセキュリティがいかに有効かがわかります。 GitHub スター 4,000 個を獲得し、ダウンロード 180 万回を誇る Terrascan は、世界で最高の人気を博するオープンソースのクラウドセキュリティツールのひとつに数えられています。
今すぐ使ってみるTerrascan がクラウドインフラのプロビジョニング使われているコードをスキャンしてクラウドエクスポージャーを削減するしくみを右の動画が 45 秒でご覧に入れます。
CNAPPgoat
CNAPPgoat は、クラウドセキュリティのスキル、プロセス、ツールを、展開と破棄が簡単なサンドボックス環境で安全にテストするためのオープンソースプロジェクトです。 防御側が脆弱性や設定ミスに対する検出と予防のメカニズムをテストできるようにするとともに、攻撃側の専門家が訓練を行うための環境も提供します。 拡大を続ける大規模なシナリオライブラリを使用して、DevSecOps チームはカスタマイズされた環境で防御を検証し、安全でない脆弱な資産についてシミュレーションを実施できます。
もっと詳しく
AWS の Access Undenied
AWS の Access Undenied は、AWS CloudTrail の AccessDenied (アクセス拒否) イベントを分析して文脈を与える、オープンソースのコマンドラインインターフェース (CLI) ツールです。 イベントの理由を特定して説明するために環境内をスキャンすることで機能し、実行可能な最小権限での修正提案を提供します。 このツールに結果が「Access Denied」になった CloudTrail イベントを渡すと、修正方法についての回答が数秒で得られます。
もっと詳しく関連製品
関連リソース
- Tenable Cloud Security