标签: static-analysis terraform
是否有适用于terraform的静态代码分析工具?我试过tflint。但它不支持模块的输出或资源的属性。任何其他建议请
答案 0 :(得分:1)
TFLint是另一种静态分析工具。 Terrascan更专注于AWS资源的安全检查。
答案 1 :(得分:1)
还有TFsec,还不错。
我正在开发一种产品,该产品可让您轻松试用多种扫描仪,并帮助您与名为 Soluble 的 CI/CD 集成,以确定哪种扫描仪最适合您的环境。始终感谢反馈。
答案 2 :(得分:0)
Checkov是另一种地形静态分析工具。扫描多云资源以了解安全缺失配置并支持terraform>=0.12
terraform>=0.12
答案 3 :(得分:0)
您还可以签出类似于aquasec解决方案的企业级解决方案(在Google中会找到它们)。 我将创建一个比较表,优缺点,然后考虑最好。