Tenable مفتوحة المصدر

باستخدام Terrascan، يمكنك فحص جميع أنواع البنية التحتية كتعليمات برمجية (IaC) تقريبًا؛ بحثًا عن التكوينات الخاطئة وانتهاكات الامتثال مع أكثر من 500 سياسة مبتكرة. يستفيد Terrascan من محرك عميل السياسة المفتوحة (Open Policy Agent (OPA))؛ حتى تتمكن من إنشاء سياسات مخصصة بسهولة باستخدام لغة استعلام Rego. كما يمكنك التكامل في الدمج المستمر والنشر المستمر (CI/CD) الخاص بك، واستخدامه محليًا أو اختبار التعليمة البرمجية في متصفحك؛ لمعرفة مدى فعالية الأمن الوقائي. بحصولها على 4000 نجمة على GitHub و1.8 مليون عملية تنزيل، تعد Terrascan واحدة من أكثر أدوات الأمان السحابية مفتوحة المصدر المُفضلة في العالم.

CNAPPgoat هو مشروع مفتوح المصدر للاختبار الآمن لمهارات وعمليات وأدوات الأمان السحابي في بيئة sandbox سهلة النشر والتدمير. ويتيح ذلك للمدافعين اختبار آليات الكشف والوقاية ضد الثغرات الأمنية والتكوينات الخاطئة، مع توفير بيئات تدريب احترافية هجومية. ومن خلال مكتبة كبيرة وموسعة من السيناريوهات، يمكن لفرق DevSecOps التحقق من صحة الدفاعات في بيئات مخصصة ومحاكاة الأصول غير الآمنة والمعرضة للخطر.

الوصول غير المرفوض على AWS هي أداة مفتوحة المصدر لواجهة سطر الأوامر (CLI) تحلل أحداث AWS CloudTrail AccessDenied وتعطي سياقًا لها. وتعمل عن طريق فحص البيئة لتحديد أسباب الأحداث وشرحها وتقدم اقتراحات معالجة ذات امتيازات أقل قابلة للتنفيذ. امنح الأداة حدث CloudTrail مع نتيجة "الوصول مرفوض"، وستخبرك بكيفية إصلاحه في غضون ثوانٍ.