Tenable Open Source

Terrascan versetzt Sie in die Lage, nahezu alle Arten von Infrastructure as Code (IaC) auf Fehlkonfigurationen und Compliance-Verstöße zu scannen – mit über 500 sofort einsatzbereiten Richtlinien. Terrascan nutzt die OPA-Engine (Open Policy Agent), sodass Sie in der Abfragesprache Rego mühelos benutzerdefinierte Richtlinien erstellen können. Integrieren Sie Terrascan in Ihre CI/CD-Prozesse, verwenden Sie die Lösung lokal oder testen Sie Code in Ihrem Browser, um sich ein Bild davon zu machen, wie effektiv präventive Sicherheit sein kann. Mit 4.000 GitHub Stars und 1,8 Millionen Downloads zählt Terrascan zu den weltweit beliebtesten Open-Source-Tools für Cloud-Sicherheit.

Das Open-Source-Projekt CNAPPgoat bietet die Möglichkeit, Fähigkeiten, Prozesse und Tools im Bereich Cloud-Sicherheit auf sichere Weise in einer Sandbox-Umgebung zu testen, die einfach bereitgestellt und wieder aufgelöst werden kann. Verteidiger sind dadurch in der Lage, Erkennungs- und Präventionsmechanismen auf Schwachstellen und Fehlkonfigurationen zu testen, während offensiv agierende Fachkräfte Zugang zu entsprechenden Praxisumgebungen erhalten. Mit einer umfangreichen und weiter wachsenden Szenario-Bibliothek können DevSecOps-Teams Schutzmaßnahmen in individuell angepassten Umgebungen validieren und ungeschützte und anfällige Assets simulieren.

Access Undenied on AWS ist ein Open-Source-Tool für die Befehlszeilenschnittstelle (CLI), das AccessDenied-Ereignisse in AWS CloudTrail analysiert und mit Kontextinformationen versieht. Hierzu scannt es die Umgebung, um Gründe für das jeweilige Ereignis zu identifizieren und zu erläutern, und stellt darüber hinaus umsetzbare Least-Privilege-Empfehlungen zur Behebung bereit. Stößt das Tool in einem CloudTrail-Ereignis auf ein „Access Denied“-Ergebnis, zeigt es innerhalb weniger Sekunden auf, wie das Problem gelöst werden kann.