Search
START TYPING AND PRESS ENTER TO SEARCH

KICS

IaC Open Source

KICS(Keeping Infrastructure as Code Secure)は、IaCの静的コード解析のために無料で利用できるオープンソース・ソリューションです。

KICSをダウンロード

ドキュメント コミュニティ リソース データシート

Checkmarxとオープンソース・コミュニティによって開発されたKICSは、インストール、実行、結果の理解、CIへの統合が簡単です。

複雑化を防止

無料、高速、スケーラブルなオープンソースのIaCスキャン

KICSは、あらゆる種類の一般的なIaCファイルを自動的に解析し、アプリケーション、データ、サービスを攻撃のリスクにさらす可能性のある構成の問題を検出します。 つまり、チーム内の誰でもIaCファイルを記述でき、そのファイルが安全であることを調査した上で展開できます。ITガバナンス・ポリシーでセキュリティ・ガイドラインを設定し、エンジニアや開発者がIaCファイルを作成する際にそれに従うことを期待する代わりに、KICSによりIaCのセキュリティを自動的に適用できます。 さらに、KICSは、主流のIaCプラットフォームであるTerraform、CloudFormation、Ansible、Helmなどに対応し、さまざまなソフトウェア開発ツールと統合するオープンソースのツールであるため、既存のワークフローにIaCセキュリティ・スキャンを摩擦なく追加できます。IaCのセキュリティを確保するために、開発者がスピードを落とす必要はありません。
開発スピードで精度を実現

API設計のベストプラクティスを徹底

KICSは、単に個々のIaCファイルを保護するだけのツールではありません。さらに、API全体の設計に構成ミスがないかを評価するので、パス定義、認証スキーマ、トランスポート暗号化に潜むリスクを特定できます。 つまり、組織のAPIセキュリティ基準を設定し、IaCスキャンを通じて適用できます。アプリケーションのビルド時にKICSが自動的にスキャンを実行するので、ソフトウェア・デリバリ・パイプラインを減速させることなく、APIを体系的にレビューできます。 APIを最大限に活用し、アプリケーションをAPIのセキュリティ上の欠陥にさらすことなく、ニーズの変化に合わせて進化させていくことが可能です。
複雑化を防止

拡張性の高いソリューション

KICSは、特定のプラットフォームに依存しないオープンソースのIaCスキャンツールとして、開発やデプロイの作業に沿ってシームレスに成長させることができます。 開発者は、業界標準の単純なクエリ言語を使用する新しいチェック機能により、KICSを拡張できます。また、新しいアイテムを自動スキャンのワークフローに迅速に組み入れる一方で、KICSのモジュール式設計を活用して、アプリケーション・スタックの新しい部分や新しいタイプのIaCリソースにIaCスキャン機能を拡張できます。 KICSは、IaCセキュリティ・スキャンを既存のソフトウェア・デリバリ・サイクルに統合するための、柔軟で拡張性のあるソリューションを提供します。KICSを使用することで、IaCファイルによって環境全体にセキュリティの脆弱性が拡大する懸念を持つことなく、迅速な移動と拡張を継続できます。

推奨されるプラットフォーム

KICSは、Terraform、Kubernetes、Docker、AWS CloudFormation、Ansible、Helmの各IaCソリューションにおけるセキュリティの脆弱性、コンプライアンスの問題、インフラストラクチャの構成ミスを発見します。最近では、KICSの機能を拡張して、The OpenAPI Initiative(旧Swagger)によるOpen API 3.0仕様に対応するようになり、1,500以上の編集可能なクエリを利用できるようになりました。
Terraform Kubernetes Docker AWS Cloudformation Ansible Helm OpenAPI

KICSの特長:

包括的

KICSは、一般的なIaCソリューションやOpenAPI 3.0仕様におけるセキュリティの脆弱性、コンプライアンスの問題、インフラストラクチャの構成ミスを発見します。

オープンソース

KICSはオープンソースであり、それは今後も変わりません。スキャン・エンジンとセキュリティクエリの両方が明確で、ソフトウェア開発コミュニティに公開されています。

拡張可能

1,500以上のフルカスタマイズ/調整可能なヒューリスティック・ルール(クエリ)は、編集、拡張、追加が簡単です。さらに、堅牢かつシンプルなアーキテクチャにより、新しいIaCソリューションもサポートします。

貢献

KICSはオープンソース・コミュニティのプロジェクトであり、誰でも貢献できます。何千人ものセキュリティ専門家/ソフトウェア開発者が参加するコミュニティで専門知識を共有して、今すぐに革新を促進できます。
貢献する
ソースについてチャットする

ドキュメント

製品ドキュメントでインストールと統合の手順を確認して、すぐに使い始めることができます。また、次のステップとして、貢献の選択肢やロードマップも検討できます。
ドキュメントを読む
ロードマップを見る
GitHub

リソース

アプリケーション・セキュリティ・テストの世界的リーダーであるCheckmarxは、オープンソース・コミュニティとのパートナーシップを通じてKICSを支援しています。

組織の保護を今すぐに、しかも無料で強化

KICSをダウンロードして、IaC、API、そして組織全体を欠陥や構成ミスから保護しましょう。
KICSをダウンロード
Checkmarxは、世界中の開発者やセキュリティ・チームがセキュリティをシームレスかつシンプルに確保できるように支援するため、アプリケーション・セキュリティ・テストの限界を押し広げています。AppSecテストのリーダーとして、お客様が将来のソフトウェアを安全かつ迅速に構築するために必要な、比類ない精度、範囲、可視性、ガイダンスを提供します。
Checkmarxについて
デモを取得する
企業文化とキャリア(採用情報)
ソリューション

Industry

ソリューション利用者
サービス
パートナー
会社概要
リソース
コミュニティ
Linkedin Twitter Youtube Facebook
Terms of Use | Checkmarx Privacy Policy | Cookie Policy

©2023 Checkmarx Ltd. All Rights Reserved. iISO/IEC 27001:2013 Certified

Skip to content