Reduce Runtime Alert Noise
with IaC Security Testing
从源头上阻止违反策略
在使用 Terraform、Kubernetes、Helm 和 AWS CloudFormation 等云原生工具时,请务必确保遵守安全最佳实践和合规要求。
分析
发现并修复代码中的问题,以免它们使云面临网络安全风险。
策略执行
测试代码并根据 CI/CD 管道中集成的策略进行测试。
社区
Contributions to our open source project Terrascan help democratize security and make cloud infrastructure safer for all.
Join us!
Integrate Cloud IaC Security Into Your Trusted Tools
在整个开发生命周期中执行安全和合规策略对于最大限度地降低风险和扩大云采用率至关重要。 Terrascan 可以集成到 GitOps 管道中,从而扫描来自 GitHub、Bitbucket 和 GitLab 等代码库中的 IaC。 在 CI/CD 阶段还可以充当护栏,以检测违规并阻止存在风险的部署。 Terrascan 已包含在 Nessus 中,这使 Nessus 用户能够扩大其安全评估范围,从而在部署前验证现代云基础设施。
请阅读博客:Terrascan 加入 Nessus 社区
使开发团队有能力验证配置
Terrascan 为开发人员提供了一种轻松运行 IaC 安全测试的方式,可以融入修复难度和成本最低的本地构建流程中。 策略即代码 (PoC) 可以强化配置,并提供了一种将错误配置检测流程自动化的简单方法。 只需将 Terrascan 插入工作流,就可以自动检查配置中是否存在常见问题,而无需再手动进行检查。
观看网络研讨会:从源头上阻止违反策略
加入 Terrascan 社区并做出贡献
Terrascan 提供了 500 多种开箱即用的策略,从而可以根据常见策略标准(如 CIS Benchmark)扫描 IaC。 它利用的是开放策略代理 (OPA) 引擎,因此可以使用 Rego 查询语言轻松创建自定义策略。
Terrascan 由全球各地的用户共同开发,汇集了云安全领域最顶尖的人才,在 GitHub 上获得了 4000 多颗星并且还在继续增长,为更安全的云基础设施创建了一个可扩展的功能性项目。 作为云原生计算基金会 (CNCF) 的成员项目,Terrascan 在社区合作中蓬勃发展。
相关产品
- Tenable Cloud Security