Reduce Runtime Alert Noise
with IaC Security Testing
從源頭遏止原則違規
在運用 Terraform、Kubernetes、Helm 和 AWS CloudFormation 等多種雲端原生工具之餘,一定要確保您有遵守安全最佳做法和合規要求。
分析
在您的雲端環境面對網路風險之前,先找出並修正問題。
強制執行原則
測試程式碼,並對照整合至 CI/CD 工作流程中的原則進行測試。
社群
Contributions to our open source project Terrascan help democratize security and make cloud infrastructure safer for all.
Join us!
Integrate Cloud IaC Security Into Your Trusted Tools
在開發生命週期全程強制執行安全和合規原則,是降低風險及擴大採用雲端所不可或缺的關鍵。您可以將 Terrascan 整合至 GitOps 工作流程中,以掃描 GitHub、Bitbucket 與 GitLab 等存放庫中的 IaC。它亦可作為 CI/CD 階段的防護措施,以偵測並阻擋有風險的部署。 Terrascan 包含在 Nessus 中,可讓 Nessus 使用者擴展其安全評估範圍,納入部署前的現代雲端基礎架構驗證。
閱讀部落格:Terrascan 加入 Nessus 社群
讓開發人員團隊能夠驗證設定
Terrascan 可讓開發人員在本機建置流程期間輕鬆地執行 IaC 安全測試,及早以最簡單、最便宜的方式來修正弱點。原則即程式碼 (PoC) 讓設定更為強化,只需透過簡單操作即可自動化偵測錯誤設定的流程。 只要將 Terrascan 插入工作流程內,它就會自動檢查常見的設定問題,免去您人為操作的麻煩。
觀看網路研討會:從源頭遏止原則違規
加入 Terrascan 社群,貢獻一己之力
Terrascan 提供逾 500 項立即可用的原則,以供您對照 CIS 指標等通用原則標準來進行 IaC 掃描。其運用的 Open Policy Agent (OPA) 引擎可讓您使用 Rego 查詢語言輕鬆建立自訂原則。
Terrascan 擁有超過 4,000 顆 GitHub 星星 (且數量還在不斷增加),世界各地的使用者都參與了 Terrascan 開發團隊,許多高明的頂尖雲端安全專家匯集於此,合作建立可擴充的高效專案計畫,打造出更安全的雲端基礎架構。Terrascan 是雲端原生運算基金會 (CNCF) 成員專案之一,其社群協作發展得愈發蓬勃。
協同合作:立刻在 GitHub 上貢獻一己之力
相關產品
- Tenable Cloud Security