详细内容或原文请订阅后点击阅览
cnspec:开源、云原生安全和策略项目
cnspec 是一款开源工具,当您尝试控制庞大的云、容器、API 和端点设置时,它可以为您提供帮助。它检查所有内容的安全性和合规性,这使得更容易看到需要注意的内容。 cnspec 的核心是查找公有云和私有云环境、Kubernetes 集群、容器、容器注册表、服务器、端点、SaaS 产品、基础设施即代码和 API 中的漏洞和错误配置。它使用... 更多→ cnspec:开源、云原生安全和策略项目首先出现在 Help Net Security 上。
来源:Help Net Security _云安全cnspec 是一款开源工具,当您尝试控制庞大的云、容器、API 和端点设置时,它可以为您提供帮助。它检查所有内容的安全性和合规性,这使得更容易看到需要注意的内容。
cnspec 的核心是查找公有云和私有云环境、Kubernetes 集群、容器、容器注册表、服务器、端点、SaaS 产品、基础设施即代码和 API 中的漏洞和错误配置。它使用基于安全数据结构构建的策略即代码引擎,允许您对检查进行编码并大规模运行它们。
配置错误cnspec 的与众不同之处在于其目标的广度。其支持的扫描目标包括从 AWS、Google Cloud 和 Azure 等云帐户,到 Kubernetes 集群和清单、容器映像和注册表、Linux、macOS 和 Windows 上的服务器端点、Microsoft 365、Atlassian 或 Okta 等 SaaS 平台、基础设施即代码工件(Terraform HCL、计划或状态文件)、网络主机或 DNS 记录、版本控制系统(GitHub、GitLab)、IoT 或 OPC-UA 设备、VMware 平台等。这意味着安全专业人员可以在涵盖云构建管道到运行时操作的环境中应用一组一致的策略。
安装 cnspec 后,您可以运行扫描和策略检查或使用交互式 shell 进行即席查询。默认策略是开箱即用的,因此您不必从零开始,尽管您可以扩展或自定义它们以适合您的环境。
使用从基础设施即代码到运行时的工具确实具有优势。您可以在管道的早期实施策略并持续监控整个环境。对于 CISO 或安全架构师来说,跨云、平台和服务应用一致检查的能力意味着更少的差距以及合规性、安全运营和 DevSecOps 的更好协调。
DevSecOps 安全堆栈 GitHub必读: