Tenable
오픈소스
클라우드 위험 노출을 줄이기 위한 커뮤니티 기반 기술
모든 사용자가 클라우드 환경의 보안을 유지하는 미션을 추진합니다. 직관적인 오픈소스 도구를 사용하여 클라우드 네이티브 커뮤니티는 클라우드 위험 노출을 격리하고 제거하기 위해 협력하여 결과적으로 모두에게 더 안전한 클라우드 환경을 만듭니다.

Tenable 오픈소스 커뮤니티에 참가
Tenable 오픈소스 커뮤니티 프로젝트
보안 전문가, 학생 및 오픈소스 기여자를 연합하여 혁신을 촉진합니다.
Tenable의 Terrascan
Terrascan을 사용하면 500개 이상의 즉시 사용할 수 있는 정책으로 거의 모든 IaC(코드 기반 인프라) 유형에서 구성 오류 및 컴플라이언스 위반을 스캔할 수 있습니다. Terrascan은 OPA(Open Policy Agent) 엔진을 활용하므로 리포지토리 쿼리 언어를 사용하여 간편하게 사용자 지정 정책을 만들 수 있습니다. CI/CD와 통합하거나 로컬에서 사용하거나 브라우저에 코드를 테스트하여 예방적 보안이 얼마나 효과적일 수 있는지 확인합니다. 4,000개 GitHub 스타와 180만 다운로드를 기록한 Terrascan은 전 세계에서 가장 인기 있는 오픈소스 클라우드 보안 도구입니다.
지금 사용해보기이 45초 동영상은 Terrascan이 클라우드 인프라를 프로비전하는 코드를 스캔하여 클라우드 위험 노출을 줄이는 방식을 보여줍니다.

CNAPPgoat
CNAPPgoat는 간편하게 배포하고 삭제할 수 있는 샌드박스 환경에서 클라우드 보안 기술, 프로세스 및 도구를 안전하게 테스트할 수 있는 오픈소스 프로젝트입니다. 방어자들은 취약성 및 구성 오류에 대한 탐지 및 예방 방식을 테스트할 수 있으며 모의 침투 전문가에게는 연습 환경을 제공합니다. 방대하며 계속 확장 중인 시나리오의 라이브러리를 갖춘 DevSecOps 팀은 사용자 지정 환경에서 방어의 유효성을 검사하고 보안이 낮은 및 취약한 자산을 시뮬레이션할 수 있습니다.
자세히 알아보기
Access undenied AWS
Access Undenied on AWS는 오픈소스 CLI(명령줄 인터페이스) 도구이며 AWS CloudTrail AccessDenied 이벤트에 대한 컨텍스트를 분석 및 제공합니다. 환경으로 스캔하여 이벤트 이유를 식별 및 설명하고 실행 가능한 최소 권한 수정 제안을 제공합니다. 도구에서 “Access Denied” 결과를 포함한 CloudTrail 이벤트를 제공하면 몇 초 이내에서 수정하는 방법을 알려줍니다.
자세히 알아보기관련 제품
관련 리소스
- Tenable Cloud Security