Tenable Open Source

在 Terrascan 的帮助下，您可以使用 500 多个开箱即用的策略，扫描几乎所有的基础设施即代码 (IaC) 类型中的错误配置和违规行为。Terrascan 充分利用开放式策略代理 (OPA) 引擎，因此您可以使用 Rego 查询语言轻松创建自定义策略。集成到您的 CI/CD、本地使用或在浏览器中测试代码，看看预防性安全的有效性如何。Terrascan 拥有 4000 个 GitHub 星级和 180 万次下载，是全球最受欢迎的开源云安全工具之一。

CNAPPgoat 是一个用于在易于部署和破坏的沙箱环境中安全测试云安全技能、流程和工具的开源项目。防御者可以利用此项目针对漏洞和错误配置测试检测和预防机制，同时为进攻方专业人员提供实践环境。使用不断扩展的大型场景库，DevSecOps 可以在自定义环境中验证防御效果，模拟不安全的、有漏洞的资产。

AWS 上的 Access Undenied 是一个开源命令行界面 (CLI) 工具，该工具可以分析 AWS CloudTrail AccessDenied 事件并提供其上下文。该工具的工作方式是扫描环境来识别和解释事件原因，提供可操作的最低特权修复建议。为此工具提供具有“访问被拒”结果的 CloudTrail 事件，它就会在几秒钟内告诉您如何修复。