KICS

KICS

Keeping Infrastructure as Code Secure (KICS) – это бесплатное решение с открытым исходным кодом для статического анализа инфраструктуры как кода. Чудеса случаются.

Созданное компанией Checkmarx совместно с разработчиками открытого программного обеспечения, решение KICS легко в установке, просто в использовании и в интеграции в Ваш СI и удобно в анализе результатов.

когда сложное становится простым

Бесплатное, легко масштабируемое сканирование IaC (инфраструктуры как кода) на основе открытого исходного кода

KICS автоматически анализирует общие файлы любого типа в IaC (инфраструктура как код), и определяет небезопасные конфигурации, потенциально способные сделать Ваши приложения, хранящиеся данные или услуги уязвимыми для атак.

Это означает, что любой разработчик может писать файлы инфраструктуры как кода, а Вы можете легко их проинспектировать и обеспечить безопасность файлов перед развертыванием. То есть, вместо того, чтобы устанавливать сложные правила безопасности для IT и надеяться, что инженеры и разработчики будут им следовать при создании файлов инфраструктуры как кода, можно автоматически обеспечить безопасность инфраструктуры как кода при помощи KICS!

А поскольку KICS – это инструмент с открытым исходным кодом, поддерживающий все общепринятые платформы инфраструктуры как кода (Terraform, CloudFormation, Ansible, Helm, и многие другие), а также встраивающийся в самые различные инструменты разработки, он позволяет без особых усилий добавить сканирование безопасности инфраструктуры как кода в существующие рабочие процессы. Таким образом, разработчикам также не придется снижать темпы работы при обеспечении безопасности инфраструктуры как кода.

ТЩАТЕЛЬНОСТЬ БЕЗ УЩЕРБА для СКОРОСТИ

Внедряйте API-интерфейсы по высочайшим стандартам

KICS – это не просто инструмент для обеспечения безопасности отдельных файлов инфраструктуры как кода. Он дает больше, проверяя весь дизайн API на наличие ошибочных конфигураций, позволяя выявить риски в настройках переменных PATH, схемах аутентификации и шифровании информации, поступающей по внешним каналам. Таким образом, Вы можете задать стандарты безопасности API для своей организации и обеспечивать их соблюдение путем сканирования инфраструктуры как кода. Поскольку KICS выполняет сканирование автоматически во время сборки приложения, Вы можете систематически проверять свои API, не замедляя цепочку поставки ПО. Вы можете воспользоваться всеми преимуществами API и обеспечить их постепенное совершенствование, внедряя необходимые изменения, не подвергая при этом свои приложения рискам из-за возможных изъянов в безопасности API.
выбираем лучшее

Гибкое решение

Основанный на открытом исходным коде и не зависящий от платформ инструмент для сканирования инфраструктуры как кода, KICS, может органично расти по мере расширения Вашей среды разработки.

Разработчики могут развертывать KICS, добавляя в него новые проверки при помощи простого стандартного языка запросов. Кроме того, благодаря модульной структуре KICS, они могут быстро интегрировать новые объекты в автоматизированные процессы сканирования. Это также увеличит спектр сканирования инфраструктуры как кода на новые части программного стека приложений или новые типы ресурсов IaC.

KICS представляет собой гибкое, расширяемое решение для интеграции безопасности инфраструктуры как кода в уже имеющийся цикл поставки. С KICS Вы можете не снижать ритма разработки, не теряя время на заботу о том, чтобы ваши IaC файлы не распространяли уязвимости по среде разработки.

Рекомендуемые платформы

KICS находит уязвимости, проблемы с комплаенсом и ошибки в конфигурации инфраструктуры в следующих решениях по инфраструктуре как коду: Terraform, Kubernetes, Docker, AWS CloudFormation, Ansible и Helm. Недавно мы расширили функциональность KICS и внедрили спецификации Open API 3.0 при помощи The OPENAPI Initiative (ранее Swagger), в рамках которых доступно более 1500 редактируемых запросов.

Terraform Kubernetes Docker AWS Cloudformation Ansible Helm OpenAPI

Характеристики KICS:

Целостность

KICS находит уязвимости, проблемы с комплаенсом и ошибки в конфигурации инфраструктуры в популярных решениях по инфраструктуре как коду и в спецификациях OpenAPI 3.0.

Открытый исходный код

KICS – это решение, основанное на открытом исходном коде, и всегда таким останется. Как сканирующее ядро, так и запросы по безопасности доступны и понятны для разработчиков.

Гибкость

Более 1500 настраиваемых и адаптируемых эвристических правил или запросов можно легко редактировать, расширять или пополнять новыми запросами. Кроме того, наша функциональная, но простая архитектура позволяет поддерживать и новые IaC решения.

Документация

Ознакомьтесь с инструкциями для быстрой установки и интеграции. А если хотите принять участие в проекте, читайте следующий пункт!

Участие в проекте

KICS – проект Open Source сообщества. И мы приглашаем всех желающих внести в проект свой личный вклад. Это займет считанные минуты – и Вы сможете начать делиться своими знаниями и опытом с нашим многотысячным сообществом экспертов по безопасности и разработчиков!

Дорожная карта

Взгляните, куда движется KICS.

Материалы

KICS создан Checkmarx, глобальным лидером в тестировании безопасности приложений, совместно с сообществом Open Source разработчиков.

Вы можете усилить защиту Вашей компании бесплатно

Скачивайте KICS и защищайте свой IaC (инфраструктуру как код), API и всю организацию от уязвимостей и ошибок конфигурации.

Skip to content