TFSec: escáner de seguridad para Terraform
TFSec es un escáner de seguridad para desarrolladores de plantillas Terraform. Utiliza análisis estático y una integración profunda con el analizador de HCL oficial para garantizar que se puedan detectar problemas de seguridad antes de que los cambios de infraestructura entren en vigor.
Esta diseñado para ejecutarse localmente y en los CI pipelines; brinda una salida amigable para el desarrollador y las comprobaciones completamente documentadas significan que la detección y la corrección pueden llevarse a cabo de la manera más rápida y eficiente posible, para encontrar y solucionar problemas de seguridad.
Se puede utilizar de una imagen Docker o a través de un binario para acoplarlo a los pipelines de compilación. TFSec influye más de 50 tipos de análisis distintos para cada una de las siguientes plataformas.
Fuente: TFSec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!