KICS

KICS

Keeping Infrastructure as Code Secure (KICS) ist eine Open-Source-Lösung für die statische Code-Analyse von Infrastructure-as-Code.

Entwickelt von Checkmarx und der Open Source Community, punktet KICS mit einer unkomplizierten Installation und einem einfachen Betrieb, liefert verständliche Ergebnisse und integriert sich nahtlos in Ihre CI-Pipeline.

KOMPLEXITÄT ADE

Kostenloses, schnelles und skalierbares Open-Source-IaC-Scanning

KICS analysiert automatisiert gängige IaC-Dateien jedes Typs und identifiziert unsichere Konfigurationen, die Ihre Anwendungen, Daten oder Services angreifbar machen.

So kann jedes Mitglied Ihres Teams IaC-Dateien schreiben, überprüfen und, wenn sie sicher sind, ausrollen. So können Sie mit KICS automatisiert durchsetzen, dass sich Ihr Team an die IaC-Security-Vorgaben hält – statt darauf hoffen zu müssen, dass die entsprechende IT-Security-Policy beachtet wird.

Als Open-Source-Tool unterstützt KICS alle gängigen IaC-Plattformen – Terraform, CloudFormation, Ansible, Helm, und mehr – und gliedert sich nahtlos in eine Vielzahl von Software-Development-Tools ein. Das macht es Ihren Entwicklern leicht, die IaC-Security-Scans innerhalb der bestehenden Workflows anzustoßen, ohne in ihren Abläufen gebremst zu werden.

ZUVERLÄSSIGE ERGEBNISSE IN DEVOPS-GESCHWINDIGKEIT

Nutzen Sie Best Practices für das API-Design

KICS schützt nicht nur individuelle IaC-Dateien, sondern es untersucht auch das gesamte API Design nach Fehlkonfigurationen, und hilft Ihnen so, potenziell gefährliche Pfaddefinitionen, Authentisierungsschemata und Transportverschlüsselungen zu identifizieren.

Auf diese Weise können Sie API-Security-Standards für Ihr Unternehmen definieren, und mithilfe des IaC-Scannings die Einhaltung dieser Vorgaben sicherstellen. Und weil KICS automatisiert parallel zum Build läuft, können Sie Ihre APIs systematisch prüfen, ohne Ihre Software Delivery Pipeline zu verlangsamen.

So profitieren Sie von allen Vorzügen moderner APIs – und können diese kontinuierlich weiterentwickeln, ohne ihre Anwendungen zu gefährden.

ES GEHT AUCH EINFACHER

Eine Lösung zum erweitern

Als Open-Source-basiertes und plattformunabhängiges IaC-Scanning-Tool fügt sich KICS nahtlos in Ihre Entwicklung und Deployment-Prozesse ein.

Aufsetzend auf eine einfache, standardisierte Query-Sprache lässt sich KICS einfach und schnell um zusätzliche Tests erweitern. Das modulare Design von KICS ermöglicht es den Entwicklern außerdem, jederzeit zusätzliche Items in die automatischen Scans einzufügen, ihre IaC-Scans auf neue Teile des Anwendungs-Stacks auszuweiten oder neue IaC-Ressourcentypen einzubinden.

Als flexible, erweiterbare Lösung bindet KICS Ihre IaC-Security-Scans nahtlos in den bestehenden SDLC ein. So können Sie auch in Zukunft schnell arbeiten und schnell wachsen, ohne sich um die Sicherheit der IaC-Files zu sorgen.

Geeignete Plattformen

KICS erkennt Security-Schwachstellen, Compliance-Probleme und fehlerhaft konfigurierte Infrastrukturen in folgenden IaC-Lösungen: Terraform, Kubernetes, Docker, AWS CloudFormation, Ansible und Helm. Wir haben KICS kürzlich um die Open API 3.0 Spezifikationen der OPENAPI Initiative (früher Swagger) erweitert, sodass jetzt mehr als 1.500 modifizierbare Abfragen zur Verfügung stehen.

Terraform Kubernetes Docker AWS Cloudformation Ansible Helm OpenAPI

KICS ist:

Umfassend

KICS identifiziert Sicherheitslücken, Compliance-Probleme und Fehlkonfigurationen der Infrastruktur in beliebten IaC-Lösungen und OpenAPI 3.0 Spezifikationen,

Open Source

KICS ist und bleibt Open Source. Sowohl die Scan-Engine als auch die Queries sind frei und offen für die Software Development Community.

Erweiterbar

Die über 1.500 individuellen und anpassbaren heuristischen Regeln und Queries in KICS lassen sich frei bearbeiten und erweitern. Unsere Architektur ist stabil, ohne kompliziert zu sein - und schon heute für die Anbindung künftiger IaC-Lösungen ausgelegt.

Dokumentation

In unserer Produktdokumentation finden Sie Tipps zur schnellen Installation und Integration. Oder gehen Sie einen Schritt weiter und erkunden Sie Hinweise für Contributoren.

Mitmachen

KICS ist ein Community-Projekt. Von Anfang an als Open-Source-Projekt designt und konzipiert, kann sich jeder auf seine eigene Art einbringen. Ein Teil der KICS-Community zu werden, dauert nur einige Minuten: Vernetzen Sie sich einfach mit unserer Community von Tausenden von Security-Experten und Software-Entwicklern!

Roadmap

Sehen Sie, wie es mit KICS weitergeht.

Ressourcen

KICS ist ein Projekt von Checkmarx, dem weltweit führenden Anbieter von Application Security Testing, und der Open Source Community.

Stellen Sie noch heute die Weichen für einen besseren Schutz - völlig kostenlos

Holen Sie sich KICS und schützen Sie Ihre IaC, Ihre APIs und Ihr gesamtes Unternehmen vor Schwachstellen und fehlerhaften Konfigurationen.

Skip to content