אבטחת קוד ועומסי עבודה
RedCloud לא עוצרת ב-control plane של הענן — היא סורקת את הקוד ועומסי העבודה שרצים עליו. החלק הזה מכסה את סורקי הקוד, שרשרת האספקה ועומסי העבודה.
בחלק הזה
Section titled “בחלק הזה”- קוד ותלויות — ניתוח אבטחת קוד, סריקת תלויות (SCA), SBOM ובדיקות רישיון.
- אבטחת IaC — סריקת Infrastructure-as-Code ותבניות, עם אינטגרציית VCS/CI.
- סריקת Secrets — מציאת secrets חשופים בקוד, תצורות וענן.
- אבטחת עומסי עבודה — תמונות קונטיינר, Kubernetes, והקשחת VM/OS.
- אבטחת Web ו-LLM — WordPress, web fuzzing, ואבטחת אפליקציות LLM.
מקוד לענן
Section titled “מקוד לענן”הסורקים האלה מחברים את סיכון זמן-הבנייה לחשיפת זמן-הריצה: תלות פגיעה, secret מוטמע, או תבנית IaC לא-בטוחה מסוכנים הרבה יותר כשהם נוחתים על משאב הפונה לאינטרנט. RedCloud מציפה את שניהם ומאפשרת לתעדף אותם יחד עם ממצאי ענן (ראו ASPM).