Enable javascript in your browser for better experience. Need to know to enable it? Go here.
更新于 : Mar 29, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。 了解更多
Mar 2022
Adopt ? 我们强烈建议业界采用这些技术,我们将会在任何合适的项目中使用它们。

对于那些我们正在使用Terraform的项目来说,在需要检测潜在安全风险时,tfsec已经迅速成为默认的静态分析工具。它很容易被集成到CI流水线,而且拥有一个持续增长的检查库,可以用来检查所有主要的云供应商和诸如Kunernetes的平台。鉴于它的易用性,我们相信对任何Terraform项目而言,tfsec都会是一个非常好的补充。

Oct 2020
Trial ? 值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。

安全是每个人都关心的问题,而防微杜渐永远都好过亡羊补牢。在基础设施即代码 领域,Terraform 已经成为管理云环境的不二之选,而且我们现在还有了 tfsec,一个可以用来扫描 Terraform 模板并发现潜在安全问题的静态分析工具。我们的团队在 tfsec 的使用上已经积累了非常成功的经验。tfsec 非常易于安装和使用,这使得它对于任何决心通过规避安全风险避免漏洞产生的开发团队而言,都是最佳的选择。针对不同的云提供商 tfsec 都预设了扫描规则,包括AWSAzure。对使用 Terraform 的团队而言,tfsec 实在是一个福音。

May 2020
Assess ? 在了解它将对你的企业产生什么影响的前提下值得探索

安全是所有人都关心的问题,尽早捕获风险总好过于后面再去面对由此导致的各种问题。在基础设施即代码领域,Terraform 是管理云环境时一个显而易见的选择。现在我们又有了 tfsec。它是一个静态分析工具,可以用来扫描 Terraform 模板并查找潜在的安全问题。它针对不同的云提供商(包括 AWSAzure)都预设了安全规则。我们一直都很喜欢那些有助于降低安全风险的工具,而 tfsec 不仅擅长识别安全风险,安装和使用也非常简单。

发布于 : May 19, 2020

下载 PDF

 

English | Español | Português | 中文

订阅技术雷达简报

 

立即订阅

查看存档并阅读往期内容