AWS
Azure
Google CloudTenable
Open Source
Tecnología impulsada por la comunidad para reducir las exposiciones a la nube
Tenemos la misión de empoderar a todo mundo para proteger sus entornos en la nube. Con herramientas intuitivas de código abierto, la comunidad nativa en la nube puede trabajar en conjunto para aislar y erradicar las exposiciones en la nube, creando en última instancia un entorno en la nube más seguro para todos.
Únase a la comunidad de código abierto de Tenable
Contribuya
Ya sea experto en DevSecOps o principiante en su carrera de seguridad, hay un lugar para que aporte en los proyectos de Tenable Open Source. Encuéntrenos en GitHub aquí y comience a colaborar hoy mismo.
Colabore
Comparta prácticas recomendadas, aportes de código abierto o consejos y trucos del rubro mientras trabaja con un objetivo en común para lograr una seguridad integral en la nube.
Proteja
Cambie la seguridad en el ciclo de vida del desarrollo de aplicaciones y aumente la formación sobre ciberseguridad con herramientas fáciles de usar.
Proyectos de la comunidad de código abierto de Tenable
Unimos a profesionales de la seguridad, estudiantes y colaboradores de código abierto para fomentar la innovación.
Terrascan de Tenable
Con Terrascan, puede escanear casi todos los tipos de error de configuración e incumplimientos de Infrastructure as Code (IaC) gracias a más de 500 políticas listas para usar. Terrascan utiliza el motor de Open Policy Agent (OPA) para que pueda crear con facilidad políticas personalizadas usando el lenguaje de consulta Rego. Integre su CI/CD, utilícelo localmente o ponga a prueba códigos en su navegador para ver qué tan eficaz puede ser la seguridad preventiva. Con más de 4000 estrellas en GitHub y 1800 millones de descargas, Terrascan es una de las herramientas de ciberseguridad en la nube con código abierto más apreciadas del planeta.
Probar ahoraEste video de 45 segundos muestra cómo Terrascan reduce las exposiciones en la nube escaneando el código que aprovisiona la infraestructura en la nube.
CNAPPgoat
CNAPPgoat es un proyecto de código abierto para poner a prueba de manera segura las habilidades, los procesos y las herramientas de seguridad en la nube en un entorno aislado fácil de implementar y de destruir. Esto permite que los defensores prueben mecanismos de detección y prevención frente a vulnerabilidades y errores de configuración, y a su vez brinda entornos de práctica para los profesionales de ofensiva. Con una amplia biblioteca creciente de escenarios, los equipos de DevSecOps pueden validar las defensas en entornos personalizados y simular activos vulnerables desprotegidos.
Más información
Access Undenied AWS
Access Undenied on AWS es una herramienta de Interfaz de la línea de comandos (CLI) de código abierto que analiza y brinda contexto a los eventos AWS CloudTrail AccessDenied. Funciona mediante el escaneo del entorno para identificar y explicar los motivos de los eventos y ofrece sugerencias de corrección accionables de privilegios mínimos. Si le da a la herramienta un evento CloudTrail con un resultado de "Access Denied" (Acceso denegado), le dirá en pocos segundos cómo repararlo.
Más informaciónProductos relacionados
Recursos relacionados
- Tenable Cloud Security