Tenable Open Source

Con Terrascan è possibile eseguire la scansione di quasi tutti i tipi di Infrastructure as Code (IaC) alla ricerca di configurazioni errate e di violazioni della conformità, grazie a più di 500 criteri predefiniti. Terrascan sfrutta il motore Open Policy Agent (OPA) per creare facilmente criteri personalizzati utilizzando il linguaggio di interrogazione Rego. Consente integrazioni CI/CD, l'utilizzo in locale o test del codice nel browser per verificare l'efficacia della sicurezza preventiva. Con 4.000 stelle su GitHub e 1,8 milioni di download, Terrascan è uno degli strumenti di sicurezza cloud open source più amati al mondo.

CNAPPgoat è un progetto open source per testare in modo sicuro le competenze, i processi e gli strumenti di sicurezza del cloud in un ambiente sandbox facile da distribuire ed eliminare. Ciò consente agli addetti alla difesa di testare i meccanismi di rilevamento e prevenzione contro le vulnerabilità e le configurazioni errate, fornendo al contempo ambienti di pratica ai professionisti dell'attacco. Grazie a una libreria di scenari ampia e in espansione, i team DevSecOps possono convalidare le difese in ambienti personalizzati e simulare asset non protetti e vulnerabili.

Access Undenied su AWS è uno strumento open source CLI che analizza e fornisce un contesto agli eventi AccessDenied di AWS CloudTrail. Esegue una scansione dell'ambiente per identificare e spiegare le ragioni degli eventi e offre suggerimenti per la correzione dei minimi privilegi. Fornendo allo strumento un evento CloudTrail con esito "Accesso negato", questo indicherà come risolverlo in pochi secondi.