HabrMay 30, 2024

Обзор сканеров безопасности для проверки конфигурации Terraform

Для работы с облачными провайдерами существует способ управления инфраструктурой как кодом (англ. Infrastructure-as-Code, сокр. Iac). Для этих задач используется широко известный инструмент под названием Terraform . В основном он используется для работы с такими провайдерами, как Amazon Web Services, Microsoft Azure, Google Cloud Platform, Oracle Cloud. Также Terraform поддерживает работу с необлачными решениями, в их числе Active Directory, Docker, VMware vSphere. Как и при использовании любой другой технологии, при работе с конфигурацией Terraform могут возникать различные проблемы безопасности — несанкционированный доступ, инъекционные атаки, внедрение вредоносного кода, инсайдерские угрозы. В статье рассмотрим популярные утилиты , которые помогут выявить такие проблемы в конфигурационных файлах Terraform.

https://habr.com/ru/companies/first/articles/818259/

#terraform #утилиты #безопасность #сканер #Checkov #Terrascan #Tfsec

Обзор сканеров безопасности для проверки конфигурации Terraform

Для работы с облачными провайдерами существует способ управления инфраструктурой как кодом (англ. Infrastructure-as-Code, сокр. Iac). Для этих задач используется широко известный инструмент под...

Хабр
Chris AyersDec 29, 2022
Securing Terraform - Part 1 - tfsec https://chris-ayers.com/2022/12/29/securing-terraform-part1-tfsec #FestiveTechCalendar2022 #terraform #tfsec #security
Securing Terraform - Part 1 - tfsec

This blog was posted as part of the Festive Tech Calendar 2022. I really want to thank the organizers for helping set this up!

Chris's Tech ADHD
Alastair :wqJul 13, 2021
TFSec been taken over, not sure at the moment but hopefully it will be a positive change. #DevOps #tfsec #Terraform