KICS

KICS

Обеспечение безопасности инфраструктуры как кода (KICS) – это решение с открытым исходным кодом для статического анализа инфраструктуры как кода.

Разработанное компанией Checkmarx и сообществом разработчиков открытого программного обеспечения, решение KICS упрощает процесс установки, исполнения и понимания результатов, а также легко интегрируется в Вашу цепочку непрерывной интеграции.

СЛОЖНОСТЬ – НЕ ПРОБЛЕМА

Бесплатное, быстрое, масштабируемое сканирование инфраструктуры как кода на основе открытого исходного кода

KICS автоматически анализирует общие файлы любого типа, входящие в инфраструктуру как код, и определять небезопасные конфигурации, потенциально способные сделать Ваши приложения, данные или услуги уязвимыми для атак.

Это означает, что любой из группы разработчиков может писать файлы инфраструктуры как кода, затем Вы можете проверить эти файлы и обеспечить их безопасность перед развертыванием. Вместо того чтобы просто установить правила безопасности в своей политике управления ИТ и надеяться, что инженеры и разработчики будут им следовать при создании файлов инфраструктуры как кода, можно автоматически обеспечить безопасность инфраструктуры как кода при помощи KICS.

А поскольку KICS – это инструмент с открытым исходным кодом, поддерживающий все общепринятые платформы инфраструктуры как кода (Terraform, CloudFormation, Ansible, Helm, и многие другие), а также встраивающийся в самые различные инструменты разработки, он позволяет без особых усилий добавить сканирование безопасности инфраструктуры как кода в существующие рабочие процессы. Разработчикам не придется снижать темпы работы при обеспечении безопасности инфраструктуры как кода.

 

ТОЧНОСТЬ НА СКОРОСТИ ПРОЦЕССОВ DEVOPS

Соблюдение надлежащих практик дизайна API

KICS – это не просто инструмент для обеспечения безопасности отдельных файлов инфраструктуры как кода. Он дает больше, проверяя весь дизайн API на наличие ошибочных конфигураций, позволяя выявить риски в определениях путей, схемах аутентификации и шифровании информации, поступающей по внешним каналам.

Таким образом, Вы можете задать стандарты безопасности API для своей организации и обеспечивать их соблюдение путем сканирования инфраструктуры как кода. Поскольку KICS выполняет сканирование автоматически во время сборки приложения, Вы можете систематически проверять свои API, не замедляя цепочку поставки программного обеспечения.

Вы можете воспользоваться всеми преимуществами API и обеспечить их постепенное совершенствование, внедряя необходимые изменения, не подвергая при этом свои приложения рискам, основанным на изъянах в безопасности API.

СЛОЖНОСТЬ – НЕ ПРОБЛЕМА

Чрезвычайно расширяемое решение

Основанный на открытом исходным коде и не зависящий от платформ инструмент для сканирования инфраструктуры как кода, KICS может органично расширяться по мере расширения Вашей деятельности по разработке и развертыванию.

Разработчики могут расширять KICS, добавляя в него новые проверки при помощи простого, стандартного в отрасли языка запросов. Кроме того, воспользовавшись преимуществами модульной структуры KICS, они могут быстро осваивать новые пункты автоматизированных рабочих процессов сканирования, расширяя при этом возможности сканирования инфраструктуры как кода на новые части своего стека приложений или новые типы ресурсов инфраструктуры как кода.

KICS представляет собой гибкое, расширяемое решение для интеграции сканирования безопасности инфраструктуры как кода в имеющийся цикл поставки программного обеспечения. KICS позволяет динамично развиваться и увеличивать масштабы, не беспокоясь о том, что файлы инфраструктуры как кода будут распространять уязвимости для безопасности по всей Вашей среде.

Рекомендуемые платформы

KICS находит уязвимости, проблемы с комплаенсом и ошибки в конфигурации инфраструктуры в следующих решениях по инфраструктуре как коду: Terraform, Kubernetes, Docker, AWS CloudFormation, Ansible и Helm. Недавно мы расширили функциональность KICS и внедрили спецификации Open API 3.0 при помощи The OPENAPI Initiative (ранее Swagger), в рамках которых доступно более 1500 редактируемых запросов.

Terraform Kubernetes Docker AWS Cloudformation Ansible Helm OpenAPI

Характеристики KICS:

Целостность

KICS находит уязвимости, проблемы с комплаенсом и ошибки в конфигурации инфраструктуры в популярных решениях по инфраструктуре как коду и в спецификациях OpenAPI 3.0.

Открытый исходный код

KICS – это решение, основанное на открытом исходном коде, и всегда таким останется. Как сканирующее ядро, так и запросы по безопасности ясны и понятны для сообщества разработчиков программного обеспечения.

Расширяемость

Входящие в инструмент KICS более чем 1500 полностью настраиваемых и адаптируемых эвристических правил или запросов можно легко редактировать, расширить или пополнить новыми запросами. Кроме того, наша функциональная, но простая архитектура позволяет поддерживать новые решения по инфраструктуре как коду.

Документация

Ознакомьтесь с документацией нашей продукции, чтобы получить инструкции по быстрой установке и интеграции. Вы можете пойти на один шаг дальше и исследовать варианты того, как Вы можете внести свой вклад.

Ваш вклад

KICS – это проект сообщества. Он изначально разработан и создан в качестве проекта с открытым исходным кодом: все желающие могут внести свой вклад в проект своим особым образом. В считанные минуты Вы можете начать делиться своими экспертными знаниями с нашим сообществом, насчитывающим тысячи экспертов по безопасности и разработчиков программного обеспечения, внося свой важный вклад.

Дорожная карта

Взгляните, куда движется KICS.

Материалы

KICS основан на технологиях Checkmarx, глобального лидера в сфере тестирования безопасности приложений, и на работе сообщества разработчиков открытого программного обеспечения.

Улучшение защиты Вашей организации уже сегодня – бесплатно

Скачайте KICS и защищайте свою инфраструктуру как код, свои API и всю организацию от недостатков и неправильной конфигурации.

Skip to content