AWS
Azure
Google Cloudتكنولوجيا Tenable مفتوحة المصدر
تكنولوجيا يقودها المجتمع لتقليل تعرض السحابة للمخاطر
إننا في مهمة لتمكين الجميع من تأمين بيئة السحابة لديهم. وبفضل الأدوات مفتوحة المصدر سهلة الاستخدام، يمكن لمجتمع السحابة الأصلي أن يعمل معًا لعزل وإزالة المخاطر السحابية، مما يؤدي في النهاية إلى إنشاء بيئة سحابية أكثر أمانًا للجميع.
الانضمام إلى مجتمع المصادر المفتوحة من Tenable
الإسهام
سواء كنت محترفًا متمرسًا في DevSecOps أو بدأت للتو مسيرتك المهنية في مجال الأمن، ثمة مكان يمكنك من خلاله الإسهام في مشاريع مفتوحة المصدر من Tenable. تابعنا هنا على GitHub وابدأ في الحال.
التعاون
شارك أفضل الممارسات أو الإسهامات مفتوحة المصدر أو النصائح والحيل الخاصة بالتجارة مع الالتفاف حول الهدف المشترك المتمثل في الأمن السحابي الشامل.
الأمان
قم بتحويل الأمان إلى دورة حياة تطوير التطبيقات وتعزيز تعليم الأمن الإلكتروني باستخدام أدوات سهلة الاستخدام.
مشروعات مجتمعية مفتوحة المصدر من Tenable
توحيد المتخصصين في مجال الأمن والطلاب والمساهمين في المصادر المفتوحة لتعزيز الابتكار.
Terrascan بواسطة Tenable:
باستخدام Terrascan، يمكنك فحص جميع أنواع البنية التحتية كتعليمات برمجية (IaC) تقريبًا؛ بحثًا عن التكوينات الخاطئة وانتهاكات الامتثال مع أكثر من 500 سياسة مبتكرة. يستفيد Terrascan من محرك عميل السياسة المفتوحة (Open Policy Agent (OPA))؛ حتى تتمكن من إنشاء سياسات مخصصة بسهولة باستخدام لغة استعلام Rego. كما يمكنك التكامل في الدمج المستمر والنشر المستمر (CI/CD) الخاص بك، واستخدامه محليًا أو اختبار التعليمة البرمجية في متصفحك؛ لمعرفة مدى فعالية الأمن الوقائي. بحصولها على 4000 نجمة على GitHub و1.8 مليون عملية تنزيل، تعد Terrascan واحدة من أكثر أدوات الأمان السحابية مفتوحة المصدر المُفضلة في العالم.
جرب الآنيُظهر مقطع الفيديو هذا الذي تبلغ مدته 45 ثانية كيف يعمل Terrascan على تقليل المخاطر السحابية من خلال فحص التعليمات البرمجية التي توفر البنية التحتية السحابية.
CNAPPgoat
CNAPPgoat هو مشروع مفتوح المصدر للاختبار الآمن لمهارات وعمليات وأدوات الأمان السحابي في بيئة sandbox سهلة النشر والتدمير. ويتيح ذلك للمدافعين اختبار آليات الكشف والوقاية ضد الثغرات الأمنية والتكوينات الخاطئة، مع توفير بيئات تدريب احترافية هجومية. ومن خلال مكتبة كبيرة وموسعة من السيناريوهات، يمكن لفرق DevSecOps التحقق من صحة الدفاعات في بيئات مخصصة ومحاكاة الأصول غير الآمنة والمعرضة للخطر.
معرفة المزيد
الوصول غير المرفوض على AWS
الوصول غير المرفوض على AWS هي أداة مفتوحة المصدر لواجهة سطر الأوامر (CLI) تحلل أحداث AWS CloudTrail AccessDenied وتعطي سياقًا لها. وتعمل عن طريق فحص البيئة لتحديد أسباب الأحداث وشرحها وتقدم اقتراحات معالجة ذات امتيازات أقل قابلة للتنفيذ. امنح الأداة حدث CloudTrail مع نتيجة "الوصول مرفوض"، وستخبرك بكيفية إصلاحه في غضون ثوانٍ.
معرفة المزيدالمنتجات ذات الصلة
موارد ذات صلة
- Tenable Cloud Security