Обзор сканеров безопасности для проверки конфигурации Terraform

Для работы с облачными провайдерами существует способ управления инфраструктурой как кодом (англ. Infrastructure-as-Code, сокр. Iac). Для этих задач используется широко известный инструмент под названием Terraform . В основном он используется для работы с такими провайдерами, как Amazon Web Services, Microsoft Azure, Google Cloud Platform, Oracle Cloud. Также Terraform поддерживает работу с необлачными решениями, в их числе Active Directory, Docker, VMware vSphere. Как и при использовании любой другой технологии, при работе с конфигурацией Terraform могут возникать различные проблемы безопасности — несанкционированный доступ, инъекционные атаки, внедрение вредоносного кода, инсайдерские угрозы. В статье рассмотрим популярные утилиты , которые помогут выявить такие проблемы в конфигурационных файлах Terraform.

https://habr.com/ru/companies/first/articles/818259/

#terraform #утилиты #безопасность #сканер #Checkov #Terrascan #Tfsec

🎉 Excited to share parts 3 & 4 of my Secure Terraform series! Discover essential tools for securing your Infrastructure as Code projects: Terrascan & Checkov. 🛡️💻

📘 Part 3: Terrascan - Improve security & compliance with Terraform code ➡️ https://chris-ayers.com/2023/03/22/secure-terraform-part3-terrascan
📘 Part 4: Checkov - Ensure security & compliance in your IaC projects ➡️ https://chris-ayers.com/2023/03/24/secure-terraform-part4-checkov

#SecureTerraform #InfrastructureAsCode #Terrascan #Checkov #Security #Compliance #DevOps #Terraform