AWS
Azure
Google CloudTenable
Open Source
Community-gesteuerte Technologien zur Reduzierung von Sicherheitslücken in der Cloud
Wir haben es uns zur Aufgabe gemacht, jeden in die Lage zu versetzen, seine Cloud-Umgebung abzusichern. Mit intuitiven Open-Source-Tools kann die Cloudnative-Community gemeinsam daran arbeiten, Cloud-Risiken zu isolieren und zu beseitigen, um letztlich eine sicherere Cloud-Umgebung für alle zu schaffen.
Treten Sie der Open-Source-Community von Tenable bei
Beitragen
Ganz gleich, ob Sie ein erfahrener DevSecOps-Profi sind oder noch ganz am Anfang Ihrer Cybersecurity-Karriere stehen – jeder kann sich in Tenable Open Source-Projekte einbringen. Besuchen Sie uns auf GitHub und machen Sie jetzt den ersten Schritt.
Zusammenarbeiten
Tauschen Sie Best Practices, Open-Source-Beiträge oder praxisrelevante Tipps und Tricks aus, während Sie gemeinsam auf dasselbe Ziel hinarbeiten: ganzheitliche Cloud-Sicherheit.
Absichern
Verlagern Sie Sicherheit in den Lebenszyklus der Anwendungsentwicklung und fördern Sie die Weiterbildung im Cybersecurity-Bereich mit benutzerfreundlichen Tools.
Projekte der Open-Source-Community von Tenable
Wir bringen Sicherheitsexperten, Studierende und Open-Source-Mitwirkende zusammen, um Innovationen zu fördern.
Terrascan von Tenable
Terrascan versetzt Sie in die Lage, nahezu alle Arten von Infrastructure as Code (IaC) auf Fehlkonfigurationen und Compliance-Verstöße zu scannen – mit über 500 sofort einsatzbereiten Richtlinien. Terrascan nutzt die OPA-Engine (Open Policy Agent), sodass Sie in der Abfragesprache Rego mühelos benutzerdefinierte Richtlinien erstellen können. Integrieren Sie Terrascan in Ihre CI/CD-Prozesse, verwenden Sie die Lösung lokal oder testen Sie Code in Ihrem Browser, um sich ein Bild davon zu machen, wie effektiv präventive Sicherheit sein kann. Mit 4.000 GitHub Stars und 1,8 Millionen Downloads zählt Terrascan zu den weltweit beliebtesten Open-Source-Tools für Cloud-Sicherheit.
Jetzt ausprobierenDieses 45-sekündige Video zeigt, wie Terrascan Sicherheitslücken in der Cloud reduziert, indem es den Code scannt, mit dem die Cloud-Infrastruktur bereitgestellt wird.
CNAPPgoat
Das Open-Source-Projekt CNAPPgoat bietet die Möglichkeit, Fähigkeiten, Prozesse und Tools im Bereich Cloud-Sicherheit auf sichere Weise in einer Sandbox-Umgebung zu testen, die einfach bereitgestellt und wieder aufgelöst werden kann. Verteidiger sind dadurch in der Lage, Erkennungs- und Präventionsmechanismen auf Schwachstellen und Fehlkonfigurationen zu testen, während offensiv agierende Fachkräfte Zugang zu entsprechenden Praxisumgebungen erhalten. Mit einer umfangreichen und weiter wachsenden Szenario-Bibliothek können DevSecOps-Teams Schutzmaßnahmen in individuell angepassten Umgebungen validieren und ungeschützte und anfällige Assets simulieren.
Mehr erfahren
Access Undenied AWS
Access Undenied on AWS ist ein Open-Source-Tool für die Befehlszeilenschnittstelle (CLI), das AccessDenied-Ereignisse in AWS CloudTrail analysiert und mit Kontextinformationen versieht. Hierzu scannt es die Umgebung, um Gründe für das jeweilige Ereignis zu identifizieren und zu erläutern, und stellt darüber hinaus umsetzbare Least-Privilege-Empfehlungen zur Behebung bereit. Stößt das Tool in einem CloudTrail-Ereignis auf ein „Access Denied“-Ergebnis, zeigt es innerhalb weniger Sekunden auf, wie das Problem gelöst werden kann.
Mehr erfahrenVerwandte Produkte
Verwandte Ressourcen
- Tenable Cloud Security