Tenable Open Source
Community-gestützte Technologie für sichere Cloud-Umgebungen
Cybersecurity durch Open-Source-Tools voranzutreiben ist der richtige Weg. Durch die Standardisierung von Sicherheitsrichtlinien mit besserer Zugänglichkeit können Sie potenzielle Risiken gemeinsam mit anderen Cybersecurity-Fachkräften effektiver identifizieren und eindämmen, um so eine sicherere Cloud-Umgebung für alle Beteiligten aufzubauen.
Discord beitretenProjekte der Open-Source-Community von Tenable
Wir bringen Sicherheitsexperten, Studierende und Open-Source-Mitwirkende zusammen, um Innovationen zu fördern.
Terrascan von Tenable
Terrascan versetzt Sie in die Lage, nahezu alle Arten von Infrastructure as Code (IaC) auf Fehlkonfigurationen und Compliance-Verstöße zu scannen – mithilfe von 500 sofort einsatzbereiten Richtlinien. Terrascan nutzt die OPA-Engine (Open Policy Agent), sodass Sie in der Abfragesprache Rego mühelos benutzerdefinierte Richtlinien erstellen können. Integrieren Sie Terrascan in Ihre CI/CD-Prozesse, verwenden Sie die Lösung lokal oder testen Sie Code in Ihrem Browser, um sich ein Bild davon zu machen, wie effektiv präventive Sicherheit sein kann. Mit 4.000 GitHub Stars und 1,8 Millionen Downloads zählt Terrascan zu den beliebtesten Open-Source-Tools für Cloud-Sicherheit der Welt.
Jetzt testen: Terrascan-SandboxCNAPPgoat
Das Open-Source-Projekt CNAPPgoat bietet die Möglichkeit, Fähigkeiten, Prozesse und Tools im Bereich Cloud-Sicherheit auf sichere Weise in einer Sandbox-Umgebung zu testen, die einfach bereitgestellt und wieder aufgelöst werden kann. Verteidiger sind dadurch in der Lage, Erkennungs- und Präventionsmechanismen auf Schwachstellen und Fehlkonfigurationen zu testen, während offensiv agierende Fachkräfte Zugang zu entsprechenden Praxisumgebungen erhalten. Mit einer umfangreichen und weiter wachsenden Szenario-Bibliothek können DevSecOps-Teams Schutzmaßnahmen in individuell angepassten Umgebungen validieren und ungeschützte und anfällige Assets simulieren.
Blog-Artikel: CNAPPgoat: The Multicloud Open Source Tool for Deploying Vulnerable-by-Design Cloud ResourcesAccess Undenied AWS
Access Undenied on AWS ist ein Open-Source-Tool für die Befehlszeilenschnittstelle (CLI), das AccessDenied-Ereignisse in AWS CloudTrail analysiert und mit Kontextinformationen versieht. Hierzu scannt es die Umgebung, um Gründe für das jeweilige Ereignis zu identifizieren und zu erläutern, und stellt darüber hinaus umsetzbare Least-Privilege-Empfehlungen zur Behebung bereit. Stößt das Tool in einem CloudTrail-Ereignis auf ein „Access Denied“-Ergebnis, zeigt es innerhalb weniger Sekunden auf, wie das Problem gelöst werden kann.
Blog-Artikel: Access Undenied on AWSTreten Sie der Open-Source-Community von Tenable bei
- Tenable Cloud Security