KICS

IaC开源

保持基础设施即代码的安全(KICS)是一个用于IaC静态代码分析的开源解决方案。

KICS由Checkmarx和开源社区开发,易于安装、运行、理解结果并集成到CI中。

解决复杂性

免费、快速、可扩展的开源IaC扫描

KICS可自动解析常见的任何类型的IaC文件,以检测可能会使您的应用程序、数据或服务遭受攻击的不安全配置。

这意味着,您可以让您团队里的任何一个人编写IaC文件,然后在发布之前对文件进行审查,以确保其安全性。不同于简单地在IT治理策略中制定安全指导方针并希望工程师和开发人员在创建IaC文件时加以遵循的做法,您可以使用KICS自动强制执行IaC安全要求。

而且,由于KICS是一个开源工具,支持Terraform、CloudFormation、Ansible、Helm等所有主流IaC平台,并且可与各种软件开发工具集成,因此使得可以毫无摩擦地将IaC安全扫描融入您现有的工作流程。现在,您的开发人员不必为了确保IaC安全而放慢开发速度。

以DEVOPS的速度保证准确性

实行API设计最佳实践

KICS不只是用于保护单个IaC文件的工具,同时还可用于进一步评估整个API设计中的配置错误,帮助您识别路径定义、身份验证模式和传输加密中的风险。

这意味着,您可以为您的组织设置API安全标准,并通过IaC扫描加以执行。而且,由于KICS可在应用程序构建时自动运行扫描,因此您可以系统地审查您的API,同时不会延缓软件交付流程的速度。

您可以充分利用API的优势,确保其可以随时间推移而发展,以满足不断变化的需求,而不会使您的应用程序暴露于API安全缺陷。

解决复杂性

高扩展性解决方案

作为一个平台无关的开源IaC扫描工具,KICS可随着您的开发和部署业务无缝发展。 开发人员可以使用简单的行业标准查询语言在KICS中增加新的检查,对其进行扩展。此外,他们还可以快速地在自动化扫描工作流程加入新项目,同时利用KICS的模块化设计优势,将IaC扫描能力扩展到应用程序堆栈的其他部分或新的IaC资源类型。 KICS提供了一个灵活、可扩展的解决方案,可将IaC安全扫描集成到您现有的软件交付周期。借助KICS,您可以保持开发速度和扩展,不必担心IaC文件会在您的环境中传播安全漏洞。

建议平台

KICS可发现以下IaC解决方案中的安全漏洞、合规性问题以及基础架构配置错误:Terraform、Kubernetes、Docker、AWS CloudFormation、Ansible以及Helm。我们最近通过OPENAPI Initiative(原称“Swagger”)对KICS的功能加以扩展,纳入了Open API 3.0规范,提供超过1500条可编辑查询规则。
Terraform Kubernetes Docker AWS Cloudformation Ansible Helm OpenAPI

KICS的优势在于:

全面

KICS可发现流行的基础架构即代码解决方案和OpenAPI 3.0规范等中的安全漏洞、合规性问题以及基础架构配置错误。

开源

KICS是开源的,而且永远都是。扫描引擎和安全查询清晰易懂,而且均对软件开发社区开放。

可扩展

KICS的1500多条完全可定制、可调整的启发式规则或查询可以轻松进行编辑、扩展和添加。更重要的是,我们拥有可靠而简单的架构支持新的IaC解决方案。

贡献

KICS是一个社区项目。它从最初就是作为一个开源项目来设计和构建的,任何人都可以以自己的方式为其做出贡献。您只需要几分钟时间就能开始发挥积极作用,与我们社区成千上万的安全专家和软件开发人员分享您的专业知识。

文档

浏览我们的产品文档,获取快速安装和集成说明。或者您可以采取下一步,了解我们的贡献选项。

资源

KICS由全球应用程序安全测试领导者Checkmarx及开源社区提供支持。

现在就着手为您的组织提供更好的保护—完全免费

下载KICS并保护您的基础设施即代码、API以及您的整个组织避免缺陷和配置错误带来的风险。
Skip to content