Master
工具

tfsec

NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the RadarUnderstand more
Published: May 19, 2020
Last Updated: Oct 28, 2020
Oct 2020
试验?

安全是每个人都关心的问题,而防微杜渐永远都好过亡羊补牢。在基础设施即代码 领域,Terraform 已经成为管理云环境的不二之选,而且我们现在还有了 tfsec,一个可以用来扫描 Terraform 模板并发现潜在安全问题的静态分析工具。我们的团队在 tfsec 的使用上已经积累了非常成功的经验。tfsec 非常易于安装和使用,这使得它对于任何决心通过规避安全风险避免漏洞产生的开发团队而言,都是最佳的选择。针对不同的云提供商 tfsec 都预设了扫描规则,包括AWSAzure。对使用 Terraform 的团队而言,tfsec 实在是一个福音。

May 2020
评估?

安全是所有人都关心的问题,尽早捕获风险总好过于后面再去面对由此导致的各种问题。在基础设施即代码领域,Terraform 是管理云环境时一个显而易见的选择。现在我们又有了 tfsec。它是一个静态分析工具,可以用来扫描 Terraform 模板并查找潜在的安全问题。它针对不同的云提供商(包括 AWSAzure)都预设了安全规则。我们一直都很喜欢那些有助于降低安全风险的工具,而 tfsec 不仅擅长识别安全风险,安装和使用也非常简单。