AWS
Azure
Google CloudTenable
Open Source
Tecnologia basata sulla community per ridurre l'esposizione del cloud
La nostra missione è di consentire a tutti di proteggere il proprio ambiente cloud. Grazie a strumenti open source intuitivi, la community cloud-native è in grado di collaborare per isolare ed eliminare le esposizioni del cloud, creando un ambiente cloud più sicuro per tutti.
Unisciti alla community open source di Tenable
Contribuisci
Che tu sia un professionista DevSecOps esperto o che abbia appena iniziato la tua carriera nel campo della sicurezza, puoi contribuire ai progetti Open Source di Tenable in un posto dedicato. Trovaci su GitHub qui e inizia oggi stesso.
Collabora
Condividi best practice, contributi open source o suggerimenti e trucchi del mestiere, intorno all'obiettivo comune di una sicurezza olistica del cloud.
Proteggi
Introduci la sicurezza nel ciclo di vita dello sviluppo delle applicazioni e approfondisci la formazione sulla sicurezza informatica con strumenti di facile utilizzo.
Progetti della community open source di Tenable
Riunisce professionisti della sicurezza, studenti e collaboratori open source per promuovere l'innovazione.
Terrascan by Tenable
Con Terrascan è possibile eseguire la scansione di quasi tutti i tipi di Infrastructure as Code (IaC) alla ricerca di configurazioni errate e di violazioni della conformità, grazie a più di 500 criteri predefiniti. Terrascan sfrutta il motore Open Policy Agent (OPA) per creare facilmente criteri personalizzati utilizzando il linguaggio di interrogazione Rego. Consente integrazioni CI/CD, l'utilizzo in locale o test del codice nel browser per verificare l'efficacia della sicurezza preventiva. Con 4.000 stelle su GitHub e 1,8 milioni di download, Terrascan è uno degli strumenti di sicurezza cloud open source più amati al mondo.
Provalo oggi stessoQuesto video di 45 secondi mostra come Terrascan riduca l'esposizione del cloud tramite la scansione del codice che fornisce l'infrastruttura cloud.
CNAPPgoat
CNAPPgoat è un progetto open source per testare in modo sicuro le competenze, i processi e gli strumenti di sicurezza del cloud in un ambiente sandbox facile da distribuire ed eliminare. Ciò consente agli addetti alla difesa di testare i meccanismi di rilevamento e prevenzione contro le vulnerabilità e le configurazioni errate, fornendo al contempo ambienti di pratica ai professionisti dell'attacco. Grazie a una libreria di scenari ampia e in espansione, i team DevSecOps possono convalidare le difese in ambienti personalizzati e simulare asset non protetti e vulnerabili.
Scopri di più
Access Undenied AWS
Access Undenied su AWS è uno strumento open source CLI che analizza e fornisce un contesto agli eventi AccessDenied di AWS CloudTrail. Esegue una scansione dell'ambiente per identificare e spiegare le ragioni degli eventi e offre suggerimenti per la correzione dei minimi privilegi. Fornendo allo strumento un evento CloudTrail con esito "Accesso negato", questo indicherà come risolverlo in pochi secondi.
Scopri di piùProdotti correlati
Risorse correlate
- Tenable Cloud Security