Publicado : Apr 03, 2024
Apr 2024
Trial
Vale la pena intentarlo. Es importante entender cómo construir esta habilidad. Las empresas deberían implementar esta tecnología en un proyecto que pueda manejar el riesgo.
Terrascan es un analizador de código estático para infraestructura como código (IaC) diseñado para detectar vulnerabilidades de seguridad y problemas de cumplimiento antes de aprovisionar la infraestructura nativa de la nube. Admite el escaneo de Terraform, Kubernetes (JSON/YAML), Helm, AWS CloudFormation, Azure Resource Manager, Dockerfiles y GitHub. El paquete con las políticas por defecto soporta a los proveedores más populares de la nube, GitHub, Docker y Kubernetes. Nuestros equipos usan Terrascan localmente como un pre-commit hook y lo integran en el pipeline de CI para detectar vulnerabilidades y violaciones de IaC.
