Terrascan - インフラセキュリティ検査ツールのオープンソース
(github.com)-
Infrastructure as Code向けの静的コードアナライザー
-
クラウドインフラ全般のセキュリティ脆弱性およびコンプライアンス違反を検証するツールで、事前にリスクをチェック可能
→ 500件以上のセキュリティポリシーを含む
→ AWS、Azure、GCP、Kubernetes、GitHubをサポート
→ Terraform(HCL2)、Kubernetes (JSON/YAML)、Helm v3、Kustomize v3のスキャンが可能
- ローカルで実行するか、CI/CDと連携可能
→ GitHub Actions、GitLab CI、Argo CD
まだコメントはありません。