Clever Geek Handbook

Memilih alat analisis keamanan untuk kode Terraform

Jika Anda bingung tentang pilihan alat analisis kode statis Terraform, maka kami akan membantu Anda. Kami telah melihat beberapa solusi analisis keamanan dan konfigurasi untuk AWS dan GCP. Dan motivasi untuk penelitian ini adalah keinginan untuk menyatukan berbagai pendekatan insinyur Revolgy dan memberikan layanan terbaik dan teraman kepada pelanggan kami.





Terraform . , , . . 





()

, Terraform, AWS GCP. , tflint. conftest, kitchen-terraform, terrafirma, terraform-compliance terratest. Kubernetes, Ansible IaC-. ( , , , ), , , .





: checkov, snyk, terrascan tfsec.





( ):





  1. Terraform, AWS GCP, .





  2. ( ), AWS/GCP Terraform.





  3. .





  4. .





  5. GitLab ( / JUnitXML).





  6. / ( ).





  7. .





  8. , JSON, XML CSV ( ELK-, DefectDojo ..).





, , , , . , -, , , , . ., .

checkov

Snyk

terrascan

tfsec









/









Open-source





( )













Apache-2.0

Apache-2.0

Apache-2.0

MIT

IaC:

















- TF AWS

















- TF GCP

















- TF Azure

















- CloudFormation

















- Kubernetes

















CLI (UNIX)

















CI/CD:

















- GitLab

()

()

()





( JUnitXml)

- GitHub

()

()

()

()

- BitBucket

()

()









( JUnitXml)





( CLI-)





()









( CLI-)





()

( CLI-)





( )

( )

()

( )





()









()





















:

















- CLI

















- JSON

















- XML

( JUnitXML)









( JUnitXML)

- JUnitXML

















- Sarif

















- HTML





()









- github_failed_only

















- Checkstyle

















- CSV

















- YAML





















()

()

()

()

Checkov

Checkov . python, ( tfsec) . , UI, , HIPAA, CIS, NIST. .





Checkov / :





checkov -d . --check CKV_AWS_20,CK_AWS_52 
checkov -d . --skip-check CK_AWS_52,CK_AWS_52

- Checkov . API Bridgecrew. API, 





--no-guide.

checkov , . , , . CloudFormation



, . .





Terrascan

terrascan 500 . , Helm v3 Kustomize v3. API. DevSecOps-, .





Terrascan GitHub Action. GitLab GitHub ssh known_hosts. Terrascan . API- AWS EKS ( GKE) ECS.





Terrascan . GCP. . Notifier, - .





tfsec

tfsec AWS, GCP Terraform. , . .





PR-: , tfsec. . JSON YAML, Go.





, tfsec , tfsec. Lambda AWS, DevSecOps.





Snyk

Snyk — , , Terraform. Snyk , Kubernetes . . Terraform, , AWS / GCP / Terraform. , Terraform, .





: GitLab API. Terraform, / . Snyk SCA, Terraform.





, Snyk. , API . Docker JIRA.





, , snyk-to-html. JSON HTML-.





HTML- snyk:





snyk iac test --json | snyk-to-html -o results.html

— . , , , terragoat.





Terragoat — terraform AWS, GCP Azure. , checkov terragoat , , . Terragoat IaC, EC2, S3, IAM, RDS, EKS GCP / Azure.





, AWS GCP. JSON, (. ). jq , :





  • , ;





  • ( , , , );





  • ( ID).





, , , ID . — . — :





Snyk AWS — , checkov. , Snyk checkov, , , AWS , . , , , , . .





, : AWS, , (7) (6), GCP , , , .





, terrascan GCP , checkov. ?





. . SAST- IaC : kubernetes, open source- docker? , , . ?





, «» , , . Immutable infrastructure, - « immutable infrastructure Packer Terraform». , Packer .





«DevOps ».







More articles:


All Articles