Logo
Project Icon

terrascan

基础设施即代码的静态分析工具,支持多平台的安全扫描和合规检测

Terrascan静态代码分析基础设施即代码安全漏洞检测合规性违反Github开源项目

Terrascan 是一个针对基础设施即代码的静态分析工具。它可以扫描基础设施代码中的错误配置,监控云基础设施的配置变更,检测安全漏洞和合规问题。支持 Terraform、AWS、Azure、Kubernetes 和 Docker 等多个平台,可与 CI/CD 管道集成,提供超过 500 条安全最佳实践策略,帮助在部署云原生基础设施之前缓解风险并维护安全姿态。

访问官网访问官网GithubGithub文档文档论文论文
介绍相关项目
vuls - 多平台无代理漏洞扫描工具 实现全面安全检测
FreeBSDGithubLinuxVuls安全分析开源项目漏洞扫描
Vuls是一款开源漏洞扫描工具,支持Linux、FreeBSD、Windows和macOS等多个平台。它无需代理执行扫描,整合多个漏洞数据库和安全公告,提供高质量的检测结果。Vuls支持远程、本地和服务器模式,可动态分析系统状态,扫描非操作系统包漏洞。此外,Vuls能扫描WordPress核心、主题和插件,并通过邮件和Slack发送通知。作为一款适用于云端和本地环境的工具,Vuls为系统管理员提供了全面的安全检测方案。
DevSecOps - DevSecOps工具库与最佳实践方法论
DevSecOpsGithub供应链安全安全自动化开源工具开源项目持续集成
该项目整理了一套完整的DevSecOps开源工具和方法论资源库。内容涵盖软件开发全生命周期,包括预提交检查、秘密管理、依赖分析、容器和云安全等多个领域。此外还介绍了威胁建模、混沌工程等前沿理念。旨在为开发人员提供实用的DevSecOps实践指南,助力在各个阶段融入安全措施。
CodeAnt AI - 支持多语言的智能代码审查平台,帮助提高代码质量与安全性
AI代码审查AI工具CodeAnt AI代码质量安全漏洞拉取请求
CodeAnt AI是一款智能代码审查工具,支持超过30种语言。提供代码质量检测、应用及基础设施安全、秘密检测和漏洞识别等功能,支持实时PR总结和自定义规则,便于集成到版本控制系统。提供7天免费试用。
trufflehog - 多源敏感信息扫描工具 支持自动凭证验证
GithubTruffleHog凭证扫描安全审计密钥检测开源工具开源项目
TruffleHog是一个开源的敏感信息扫描工具,可从Git、GitHub、GitLab、Docker等多个数据源中检测泄露的凭证。该工具内置700多个凭证检测器,支持对结果进行自动API验证以降低误报。TruffleHog还可即时验证私钥,扫描二进制文件和文档,并能作为GitHub Action和pre-commit hook使用。TruffleHog为开发和安全团队提供了一个实用的代码安全保护工具。
secure-repo - GitHub仓库安全最佳实践自动应用工具
GitHubGithub代码扫描依赖管理安全最佳实践工作流优化开源项目
secure-repo是一款为GitHub仓库自动应用安全最佳实践的工具。它能自动设置最小GITHUB_TOKEN权限、添加Harden-Runner Action、将Actions固定到完整commit SHA、在Dockerfiles中将镜像标签固定到摘要、配置Dependabot和添加CodeQL工作流等。这些功能可提高代码安全性、防止凭证泄露、监控构建过程并检测受损依赖项。用户可通过网页应用或自托管方式使用secure-repo,提升GitHub项目的安全性。
tpotce - 多功能蜜罐平台强化网络安全监控
DockerGithubT-Pot开源开源项目网络安全蜜罐平台
T-Pot是一个多架构蜜罐平台,集成20多种蜜罐和多种可视化选项。该平台利用Elastic Stack进行数据分析,通过实时攻击地图展示攻击情况。T-Pot支持在虚拟机、物理硬件和云环境中部署,集成多种安全工具,可用于网络安全监控和威胁情报收集。
eslint - JavaScript代码检查与质量保证工具
ESLintGithubJavaScript代码质量开源项目静态分析
ESLint是一个开源的JavaScript代码检查工具,用于识别和报告代码中的问题。它支持最新的ECMAScript标准,使用抽象语法树进行代码分析,并提供可插拔的架构。ESLint具有灵活的配置选项,允许自定义规则和插件,有助于开发团队维护代码质量和一致性。作为JavaScript生态系统中的重要工具,ESLint通过静态代码分析帮助开发者发现并修复代码中的问题,提高代码质量,增强团队协作效率。
devops-basics - 全面的DevOps工具链学习与实践资源库
DevOpsGithub云服务容器化开源项目持续集成自动化
devops-basics项目是一个综合性DevOps学习资源库,涵盖20多个核心DevOps主题。项目为每个主题提供概述、官方文档链接、实践示例和进阶资源,助力从初学者到专业人士全面提升DevOps技能。作为DevOps三部曲的首部,该项目为DevOps工具链的学习和实践提供了系统化的指导。项目内容包括Docker、Kubernetes和Terraform等20多个关键DevOps工具和技术,通过系统化的学习结构,为DevOps领域的学习者提供了从入门到精通的完整学习路径。
OpenBuckets - AI驱动的云存储安全扫描与保护平台
AI工具AI算法OpenBuckets云存储保护数据安全数据泄露
OpenBuckets是一款专业的云存储安全扫描工具,利用AI算法快速识别和保护开放存储桶。它支持多种文件类型搜索,提供实时监控和更新,有效提升数据安全防护能力。该平台适用于网络安全专家、研究人员和重视数据安全的组织,是防范云存储漏洞的不可或缺的重要工具。
Codara - 智能代码审查工具显著提高开发效率
AI代码审查AI工具代码诊断协作创新开发效率开发流程优化
Codara是一款智能代码审查工具,利用AI技术简化审查流程。它快速识别潜在问题,提供优化建议,确保代码质量。该工具集成现有开发环境,提供实时反馈,支持自定义标准,促进团队协作。Codara注重数据隐私和安全,适用于各种规模项目。它帮助开发团队提高生产力,加快发布速度,减少代码缺陷。
相关项目
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

使用协议隐私政策广告服务
投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号