Publicado : Apr 03, 2024
Apr 2024
Trial
Vale a pena ir atrás. É importante entender como desenvolver essa capacidade. As empresas devem experimentar esta tecnologia em um projeto que possa lidar com o risco.
Terrascan é um analisador estático de código para infraestrutura como código (IaC) projetado para detectar vulnerabilidades de segurança e problemas de compliance antes do provisionamento de infraestrutura nativa de nuvem. Ele suporta varredura de Terraform: Terraform, Kubernetes (JSON/YAML), Helm, AWS CloudFormation, Azure Resource Manager, Dockerfiles e GitHub. O pacote de políticas padrão cobre todos os principais provedores de nuvem, GitHub, Docker e Kubernetes. Nossas equipes utilizam o Terrascan localmente como um hook de pre-commit e o integram em pipelines de CI/CD para detectar vulnerabilidades e violações de IaC.
