Tenable
Open Source
以社群推動的技術來減少雲端曝險
我們的使命是賦予每個人保護其雲端環境的能力。利用直覺式的開放原始碼工具,雲端原生社群就能攜手合作,隔離與杜絕雲端曝險,最終為眾人打造一個更安全的雲端環境。
加入 Tenable Open Source 社群
Tenable Open Source 社群計畫
讓安全專業人員、學生及開放原始碼貢獻者團結一致、強化創新。
Tenable 開發的 Terrascan
使用 Terrascan,您就能利用超過 500 個立即可用的原則掃描幾乎所有的基礎架構即程式碼 (IaC) 類型,找出錯誤設定與違反合規性的情況。Terrascan 運用了 Open Policy Agent (OPA) 引擎,因此您就使用 Rego 查詢語言輕鬆建立自訂原則。整合至您的 CI/CD、在您的瀏覽器本地端使用或測試,看看實施預防性安全措施的成效有多高。Terrascan 擁有 4,000 個 GitHub 按讚數及 180 萬次下載,是全球最受喜愛的開放原始碼雲端安全工具。
立即試用這支時長 45 秒的影片將展示 Terrascan 如何透過掃描佈建雲端基礎架構的程式碼來減少雲端曝險。
CNAPPgoat
CNAPPgoat 是在易於部署與破壞的沙箱環境中,安全測試雲端安全技術、流程與工具的開放原始碼計畫。它能讓防禦者針對弱點和錯誤設定測試偵測與預防機制,同時提供道德駭客專業人員練習的環境。利用大型且不斷擴充的情境資料庫,DevSecOps 團隊就能在自訂的環境中驗證防禦措施,並模擬不安全和易受攻擊的資產。
深入瞭解Access Undenied on AWS
Access Undenied on AWS 是一款開放原始碼命令列介面 (CLI) 工具,能分析與提供背景資訊給 AWS CloudTrail AccessDenied 事件。它的作用是透過掃描環境來判別與說明事件原因,並提供可據以行動的最低特權修復建議。提供該工具一個有「Access Denied」結果的 CloudTrail 事件,它就會在幾秒鐘之內告訴您該如何修正。
深入瞭解相關產品
相關資源
- Tenable Cloud Security