Infraestructura-como-Código Segura

KICS. Nuestra nueva solución open source para Mantener la Infraestructura-como-Código Segura mediante el análisis estático del código de IaC 

Desarrollado por Checkmarx y la comunidad de código abierto, KICS facilita la instalación, la ejecución, la comprensión de los resultados y la integración en su CI.

complejidad resuelta

Escaneo de IaC de código abierto gratuito, rápido y escalable

KICS analiza automáticamente archivos IaC comunes de cualquier tipo para detectar configuraciones inseguras que podrían exponer sus aplicaciones, datos o servicios a ataques.

Eso significa que puede permitir que cualquier miembro de su equipo escriba archivos IaC y luego examinar los archivos para asegurarse de que estén seguros antes de implementarlos. En lugar de establecer pautas de seguridad en sus políticas de gobierno de TI y esperar que los ingenieros y desarrolladores las sigan al crear archivos de IaC, puede aplicar automáticamente la seguridad de IaC con KICS.

Además, debido a que KICS es una herramienta de código abierto que admite todas las plataformas principales de IaC (Terraform, CloudFormation, Ansible, Helm y más) y se integra con una variedad de herramientas de desarrollo de software, hace posible agregar análisis de seguridad de IaC a sus flujos de trabajo existentes. sin fricción. Ahora, sus desarrolladores no tienen que reducir la velocidad para garantizar la seguridad de IaC.

ENCONTRAR DEFECTOS, FLEXIBLEMENTE

Brinda seguridad tan rápido como cambian las aplicaciones

KICS no es solo una herramienta para proteger archivos IaC individuales. Va más allá, evaluando el diseño general de su API en busca de configuraciones incorrectas, lo que le permite identificar riesgos en las definiciones de ruta, el esquema de autenticación y el cifrado de transporte.

Eso significa que puede establecer estándares de seguridad API para su organización y hacerlos cumplir a través del análisis de IaC. KICS ejecuta escaneos automáticamente en el momento de la construcción de la aplicación, por lo que puede revisar sistemáticamente sus API sin ralentizar su proceso de entrega de software.

Puede aprovechar al máximo las API y asegurarse de que puedan evolucionar con el tiempo para satisfacer las necesidades cambiantes sin exponer sus aplicaciones a fallas de seguridad de las API.

escanea en silencio

Completa tu cartera de pruebas de seguridad de software

Como herramienta de escaneo IaC de código abierto, independiente de la plataforma, KICS puede crecer sin problemas junto con sus operaciones de desarrollo e implementación.

Los desarrolladores pueden ampliar KICS con nuevas comprobaciones mediante un lenguaje de consulta sencillo y estándar de la industria. Además, pueden incorporar rápidamente nuevos elementos a los flujos de trabajo de escaneo automatizado al tiempo que extienden las capacidades de escaneo de IaC a nuevas partes de su pila de aplicaciones o nuevos tipos de recursos de IaC aprovechando el diseño modular de KICS.

KICS ofrece una solución flexible y extensible para integrar el escaneo de seguridad de IaC en su ciclo de entrega de software existente. Con KICS, puede seguir moviéndose rápidamente y escalando sin preocuparse de que los archivos IaC estén propagando vulnerabilidades de seguridad en su entorno.

Plataformas Sugeridas

KICS encuentra vulnerabilidades de seguridad, problemas de cumplimiento y configuraciones incorrectas de la infraestructura en las siguientes soluciones de IaC: Terraform, Kubernetes, Docker, AWS CloudFormation, Ansible y Helm. Recientemente, ampliamos la funcionalidad de KICS para incluir especificaciones Open API 3.0 a través de The OpenAPI Initiative (anteriormente Swagger), con más de 1500 consultas editables disponibles.

Kubernetes Docker AWS Cloudformation Ansible Helm

KICS es

Completa

KICS encuentra vulnerabilidades de seguridad, problemas de compliance y configuraciones erróneas en las soluciones de Infrastructure-As-Code más conocidas como soluciones de código y especificaciones de OpenAPI 3.0.

Código Abierto

KICS es de código abierto y siempre lo será. Tanto el motor de análisis como las consultas de seguridad son claras y están abiertas a la comunidad de desarrollo de software.

Extensible

Las más de 1,200 reglas heurísticas y consultas de KICS son ajustables y totalmente personalizables, se pueden editar, ampliar y agregar fácilmente. Además, nuestra arquitectura robusta pero simple permite el soporte de nuevas soluciones de IaC.

Contribuye

KICS es un proyecto comunitario. Ha sido diseñado y construido como un proyecto de código abierto desde el primer día y cualquiera puede contribuir a él a su manera. 

Documentación

Explora la documentación de nuestro producto para obtener instrucciones rápidas de instalación e integración. Da el siguiente paso y explora nuestras opciones de contribución.

Recursos

Webinar: Ingraestructura-como-Código Segura

Únete a nosotros para un webinar y una demostración de nuestra nueva solución de escaneo de seguridad de código abierto, Keeping Infrastructure as Code Secure (KICS).

KICS - ¿Cómo lo hicimos?

Ser Nativo a la Nube implica un cambio completo en la filosofía de cómo las aplicaciones modernas se diseñan, desarrollan, e implementan. Finalmente, los monolitos se divideen en microservicios pequeños y contenidos

¿Cómo enfrentar los retos del Software de Código Abierto?

Aunque el software está cambiando significativamente nuestra vida laboral, doméstica y personal, muchos no se dan cuenta de que actualmente se compone de numerosos ingredientes.

KICS está impulsado por Checkmarx, el líder mundial en pruebas de seguridad de aplicaciones, en asociación con la comunidad de código abierto.

Proteje mejor tu organización hoy, gratis

Descarga KICS y proteje tu IaC, tus API y toda tu organización de fallas y configuraciones incorrectas.