Tenable Open Source

Terrascan을 사용하면 500개 이상의 즉시 사용할 수 있는 정책으로 거의 모든 IaC(코드 기반 인프라) 유형에서 구성 오류 및 컴플라이언스 위반을 스캔할 수 있습니다. Terrascan은 OPA(Open Policy Agent) 엔진을 활용하므로 리포지토리 쿼리 언어를 사용하여 간편하게 사용자 지정 정책을 만들 수 있습니다. CI/CD와 통합하거나 로컬에서 사용하거나 브라우저에 코드를 테스트하여 예방적 보안이 얼마나 효과적일 수 있는지 확인합니다. 4,000개 GitHub 스타와 180만 다운로드를 기록한 Terrascan은 전 세계에서 가장 인기 있는 오픈소스 클라우드 보안 도구입니다.

CNAPPgoat는 간편하게 배포하고 삭제할 수 있는 샌드박스 환경에서 클라우드 보안 기술, 프로세스 및 도구를 안전하게 테스트할 수 있는 오픈소스 프로젝트입니다. 방어자들은 취약성 및 구성 오류에 대한 탐지 및 예방 방식을 테스트할 수 있으며 모의 침투 전문가에게는 연습 환경을 제공합니다. 방대하며 계속 확장 중인 시나리오의 라이브러리를 갖춘 DevSecOps 팀은 사용자 지정 환경에서 방어의 유효성을 검사하고 보안이 낮은 및 취약한 자산을 시뮬레이션할 수 있습니다.

Access Undenied on AWS는 오픈소스 CLI(명령줄 인터페이스) 도구이며 AWS CloudTrail AccessDenied 이벤트에 대한 컨텍스트를 분석 및 제공합니다. 환경으로 스캔하여 이벤트 이유를 식별 및 설명하고 실행 가능한 최소 권한 수정 제안을 제공합니다. 도구에서 “Access Denied” 결과를 포함한 CloudTrail 이벤트를 제공하면 몇 초 이내에서 수정하는 방법을 알려줍니다.