Terrascan

Terrascan は、インフラのコード化 (IaC) 用の静的コードアナライザーです。複数の異なる方法で、Terrascan をインストールして実行できます。Terrascan は、安全でないインフラがプロビジョニングされる前にポリシー違反を検出する目的で、企業の自動パイプラインで最もよく使用されています。詳細は、Terrascan のドキュメントを参照してください。

[Terrascan] > [About (製品情報)] ページを使用して、Nessus インスタンスの Terrascan 実行可能ファイルをインストールまたはアンインストールすることができます。デフォルトでは、Tenable Nessus には Terrascan はインストールされません。

このページには、Terrascan 実行可能ファイルに関する以下の詳細も表示されます。

  • ステータス (InstalledNot InstalledDownloadingRemoving のいずれか)

  • バージョン (例: 1.13.2 または Terrascan がインストールされていない場合は N/A)

  • パス (例: /opt/nessus/sbin/terrascan または Terrascan がインストールされていない場合は N/A)

注意: Terrascan 機能は、Nessus バージョン 10.1.2 以降の Nessus Professional、Tenable Nessus Expert、Nessus Essentials で利用可能です。Tenable Nessus Expert では、スキャンの作成と起動だけができます。Terrascan は Tenable Nessus の Raspberry Pi 4 バージョンでは利用できません。

注意: インストールされた Terrascan は GitHub リポジトリからポリシーを取り出し、スキャンターゲットリポジトリを取得してそれを Nessus ホスト上でローカルでスキャンします。Terrascan を実行すると、Nessus ホストは通常の Nessus スキャンより多くの CPU リソースとネットワークリソースを消費します。詳細は、Terrascan のドキュメントを参照してください。