AWS
Azure
Google CloudReduce runtime alert noise
with IaC security testing
Leverage pre-built policies to secure all types of infrastructure as code (IaC)
偵測所有基礎架構即程式碼 (IaC) 中的錯誤設定及其他原則違規情形,以便在發布至正式生產環境前緩解風險。
See how這支時長 45 秒的影片將展示 Terrascan 如何透過掃描佈建雲端基礎架構的程式碼來減少雲端曝險。
Stop policy violations at the source
在運用 Terraform、Kubernetes、Helm 和 AWS CloudFormation 等多種雲端原生工具之餘,一定要確保您有遵守安全最佳做法和合規要求。
分析
在您的雲端環境面對網路風險之前,先找出並修正問題。
Policy enforcement
測試程式碼,並對照整合至 CI/CD 工作流程中的原則進行測試。
社群
Contributions to our open source project Terrascan help democratize security and make cloud infrastructure safer for all.
Join us!
Shift left and reduce risk with
IaC security
Integrate cloud IaC security into your trusted tools
在開發生命週期全程強制執行安全和合規原則,是降低風險及擴大採用雲端所不可或缺的關鍵。您可以將 Terrascan 整合至 GitOps 工作流程中,以掃描 GitHub、Bitbucket 與 GitLab 等存放庫中的 IaC。它亦可作為 CI/CD 階段的防護措施,以偵測並阻擋有風險的部署。 Terrascan 包含在 Nessus 中,可讓 Nessus 使用者擴展其安全評估範圍,納入部署前的現代雲端基礎架構驗證。
深入瞭解
Empower developer teams to validate configurations
Terrascan 可讓開發人員在本機建置流程期間輕鬆地執行 IaC 安全測試,及早以最簡單、最便宜的方式來修正弱點。原則即程式碼 (PoC) 讓設定更為強化,只需透過簡單操作即可自動化偵測錯誤設定的流程。 只要將 Terrascan 插入工作流程內,它就會自動檢查常見的設定問題,免去您人為操作的麻煩。
深入瞭解
Contribute and join the Terrascan community
Terrascan 提供逾 500 項立即可用的原則,以供您對照 CIS 指標等通用原則標準來進行 IaC 掃描。其運用的 Open Policy Agent (OPA) 引擎可讓您使用 Rego 查詢語言輕鬆建立自訂原則。
Terrascan 擁有超過 4,000 顆 GitHub 星星 (且數量還在不斷增加),世界各地的使用者都參與了 Terrascan 開發團隊,許多高明的頂尖雲端安全專家匯集於此,合作建立可擴充的高效專案計畫,打造出更安全的雲端基礎架構。Terrascan 是雲端原生運算基金會 (CNCF) 成員專案之一,其社群協作發展得愈發蓬勃。
深入瞭解
相關產品
深入瞭解 Tenable Cloud Security
使用 [Tenable Cloud Security] 的自動化功能,讓我們免除了讓人筋疲力竭的手動流程,並且在幾分鐘內執行過去可能需要 2 或 3 位安全人員好幾個月時間才能完成的工作。
- Tenable Cloud Security