Checkov

Checkov es un scanner estático de seguridad para infraestructura como código (IaC). Soporta múltiples lenguajes de infraestructura, entre ellos Kubernetes manifests, Helm charts, CloudFormation templates y Terraform. Fácil de desplegar en pipelines de CI/CD, protege de posibles brechas de seguridad en diversas configuraciones de infraestructura cloud. Aprovechando un conjunto de reglas predeterminadas, identifica escenarios de seguridad comunes con consejos de solución detallados disponibles en su sitio web. Checkov admite reglas personalizadas, y utiliza YAML para definir directivas simples o Python para directivas complejas. Nuestros equipos han utilizado Checkov con éxito para mejorar la seguridad durante las implementaciones de infraestructura, teniendo en cuenta las advertencias tempranas que proporciona sobre posibles problemas antes del despliegue.