软件说明
软件详情:
一、云安全代码
Tenable 使用云安全即代码这五个关键要素,帮助您建立和加强您的 DevSecOps 实践:
01、策略即代码:持续评估
捕获安全策略即代码 (例如 CIS 基准测试)、持续在构建时检测 IaC 中的违规行为,并在部署前尽早实施安全策略 (CI/CD)
02、治理即代码:自动实施治理
捕获 IaC 中的安全治理决策(例如异常),并将代码存储库运用在治理工作流和审核中
03、偏离即代码:持续检测
持续检测运行时的基础架构变化,并将策略违规报告为 IaC
04、安全即代码:高级安全
了解应用程序漏洞,并通过识别潜在的泄露路径和评估影响范围,对风险解决进行优先级分析
05、修复即代码:自动实施修复
自动生成 IaC 代码来修复漏洞和风险暴露。通过拉取请求 (GitOps) 将安全修复作为 IaC 直接推送给开发人员
完整的云可见性: 无需安装 Agent、配置扫描或管理凭据,即可持续发现和评估云资产。获取您容器映像安全态势的可见性。在新漏洞披露以及云环境随着实例的变化而发生改变时,快速检测安全问题。
从构建时到运行时的安全性
二、通过 DEVSECOPS 实施标准和自定义策略
01、通过集成到 IDE 和管道中,识别基础设施即代码中的缺陷。
02、在提交或合并请求中评估基础设施即代码。
03、集成到 CI/CD 管道,在部署前识别容器和第三方库中的缺陷。
04、持续扫描和评估 Kubernetes 和您的云基础架构,以识别偏离情况。
05、无需部署扫描程序员或安装 Agent,即可识别运行容器和计算实例中的缺陷。
06、将关键的临时更改和所需的修复步骤合并回构建中。
三、专为开发人员打造的功能
1、将 Tenable.cs 集成到您的 IDE,可以持续对基础设施即代码进行安全语法检查。
2、从运行中的云配置中自动创建基础设施即代码片段。
3、确保每次提交都符合定义的安全策略,从而节省工作量。
4、将评估和发现结果集成到您了解且信任的许多工具中,如 Github、Gitlab、Jenkins、Slack、Bitbucket 等。
5、我们的基础设施即代码评估工具建立在 Terrascan 的基础上,可供开发人员免费使用。