Tenable Open Source

Con Terrascan, puede escanear casi todos los tipos de error de configuración e incumplimientos de Infrastructure as Code (IaC) gracias a más de 500 políticas listas para usar. Terrascan utiliza el motor de Open Policy Agent (OPA) para que pueda crear con facilidad políticas personalizadas usando el lenguaje de consulta Rego. Integre su CI/CD, utilícelo localmente o ponga a prueba códigos en su navegador para ver qué tan eficaz puede ser la seguridad preventiva. Con más de 4000 estrellas en GitHub y 1800 millones de descargas, Terrascan es una de las herramientas de ciberseguridad en la nube con código abierto más apreciadas del planeta.

CNAPPgoat es un proyecto de código abierto para poner a prueba de manera segura las habilidades, los procesos y las herramientas de seguridad en la nube en un entorno aislado fácil de implementar y de destruir. Esto permite que los defensores prueben mecanismos de detección y prevención frente a vulnerabilidades y errores de configuración, y a su vez brinda entornos de práctica para los profesionales de ofensiva. Con una amplia biblioteca creciente de escenarios, los equipos de DevSecOps pueden validar las defensas en entornos personalizados y simular activos vulnerables desprotegidos.

Access Undenied on AWS es una herramienta de Interfaz de la línea de comandos (CLI) de código abierto que analiza y brinda contexto a los eventos AWS CloudTrail AccessDenied. Funciona mediante el escaneo del entorno para identificar y explicar los motivos de los eventos y ofrece sugerencias de corrección accionables de privilegios mínimos. Si le da a la herramienta un evento CloudTrail con un resultado de "Access Denied" (Acceso denegado), le dirá en pocos segundos cómo repararlo.