Tenable Open Source

使用 Terrascan，您就能利用超過 500 個立即可用的原則掃描幾乎所有的基礎架構即程式碼 (IaC) 類型，找出錯誤設定與違反合規性的情況。Terrascan 運用了 Open Policy Agent (OPA) 引擎，因此您就使用 Rego 查詢語言輕鬆建立自訂原則。整合至您的 CI/CD、在您的瀏覽器本地端使用或測試，看看實施預防性安全措施的成效有多高。Terrascan 擁有 4,000 個 GitHub 按讚數及 180 萬次下載，是全球最受喜愛的開放原始碼雲端安全工具。

CNAPPgoat 是在易於部署與破壞的沙箱環境中，安全測試雲端安全技術、流程與工具的開放原始碼計畫。它能讓防禦者針對弱點和錯誤設定測試偵測與預防機制，同時提供道德駭客專業人員練習的環境。利用大型且不斷擴充的情境資料庫，DevSecOps 團隊就能在自訂的環境中驗證防禦措施，並模擬不安全和易受攻擊的資產。

Access Undenied on AWS 是一款開放原始碼命令列介面 (CLI) 工具，能分析與提供背景資訊給 AWS CloudTrail AccessDenied 事件。它的作用是透過掃描環境來判別與說明事件原因，並提供可據以行動的最低特權修復建議。提供該工具一個有「Access Denied」結果的 CloudTrail 事件，它就會在幾秒鐘之內告訴您該如何修正。