Tenable.cs
产品编号:172445
当前版本:Tenable.cs
开 发 商:Tenable®, Inc.
产品类型:应用程序平台
产品功能:云原生应用程序平台/云资源/云资产/云代码安全
开发平台:Visual Studio 2019 / Visual Studio 2022
其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
产品源码:不提供源码
从代码到云提供完整的安全保障
Tenable.cs 是一个适合开发人员使用的云原生应用程序平台,助力企业保护云资源、容器映像和云资产,提供从代码到云再到工作负载的端到端安全性。 在部署前保障基础架构即代码 (IaC) 的安全,在运行时维护安全态势,并通过同步运行时和 IaC 之间的配置来控制偏离情况。 云安全代码 Tenable 使用云安全即代码这五个关键要素,帮助您建立和加强您的 DevSecOps 实践: 策略即代码:持续评估 捕获安全策略即代码 (例如 CIS 基准测试)、持续在构建时检测 IaC 中的违规行为,并在部署前尽早实施安全策略 (CI/CD) 治理即代码:自动实施治理 捕获 IaC 中的安全治理决策(例如异常),并将代码存储库运用在治理工作流和审核中 偏离即代码:持续检测 持续检测运行时的基础架构变化,并将策略违规报告为 IaC 安全即代码:高级安全 了解应用程序漏洞,并通过识别潜在的泄露路径和评估影响范围,对风险解决进行优先级分析 修复即代码:自动实施修复 自动生成 IaC 代码来修复漏洞和风险暴露。通过拉取请求 (GitOps) 将安全修复作为 IaC 直接推送给开发人员 完整的云可见性: 无需安装 Agent、配置扫描或管理凭据,即可持续发现和评估云资产。获取您容器映像安全态势的可见性。在新漏洞披露以及云环境随着实例的变化而发生改变时,快速检测安全问题。 从构建时到运行时的安全性 通过 DEVSECOPS 实施标准和自定义策略 通过集成到 IDE 和管道中,识别基础设施即代码中的缺陷。 在提交或合并请求中评估基础设施即代码。 集成到 CI/CD 管道,在部署前识别容器和第三方库中的缺陷。 持续扫描和评估 Kubernetes 和您的云基础架构,以识别偏离情况。 无需部署扫描程序员或安装 Agent,即可识别运行容器和计算实例中的缺陷。 将关键的临时更改和所需的修复步骤合并回构建中。 专为开发人员打造的功能 1、将 Tenable.cs 集成到您的 IDE,可以持续对基础设施即代码进行安全语法检查。 2、从运行中的云配置中自动创建基础设施即代码片段。 3、确保每次提交都符合定义的安全策略,从而节省工作量。 4、将评估和发现结果集成到您了解且信任的许多工具中,如 Github、Gitlab、Jenkins、Slack、Bitbucket 等。 5、我们的基础设施即代码评估工具建立在 Terrascan 的基础上,可供开发人员免费使用。
