Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Last updated : Oct 28, 2020
Not on the current edition
This blip is not on the current edition of the Radar. If it was on one of the last few editions it is likely that it is still relevant. If the blip is older it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar Understand more
Oct 2020
试验 ? 值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。

安全是每个人都关心的问题,而防微杜渐永远都好过亡羊补牢。在基础设施即代码 领域,Terraform 已经成为管理云环境的不二之选,而且我们现在还有了 tfsec,一个可以用来扫描 Terraform 模板并发现潜在安全问题的静态分析工具。我们的团队在 tfsec 的使用上已经积累了非常成功的经验。tfsec 非常易于安装和使用,这使得它对于任何决心通过规避安全风险避免漏洞产生的开发团队而言,都是最佳的选择。针对不同的云提供商 tfsec 都预设了扫描规则,包括AWSAzure。对使用 Terraform 的团队而言,tfsec 实在是一个福音。

May 2020
评估 ? 在了解它将对你的企业产生什么影响的前提下值得探索

安全是所有人都关心的问题,尽早捕获风险总好过于后面再去面对由此导致的各种问题。在基础设施即代码领域,Terraform 是管理云环境时一个显而易见的选择。现在我们又有了 tfsec。它是一个静态分析工具,可以用来扫描 Terraform 模板并查找潜在的安全问题。它针对不同的云提供商(包括 AWSAzure)都预设了安全规则。我们一直都很喜欢那些有助于降低安全风险的工具,而 tfsec 不仅擅长识别安全风险,安装和使用也非常简单。

已发布 : May 19, 2020
Radar

下载第25期技术雷达

English | Español | Português | 中文

Radar

获取最新技术洞见

 

立即订阅

查看存档并阅读往期内容