Post #706

🌟Checkov — инструмент статического анализа кода для инфраструктуры как кода (IaaC) — brew install checkov Также Checkov — это инструмент анализа состава программного обеспечения (SCA) для образов и пакетов с открытым исходным кодом. Сканирует облачную инфраструктуру, созданную с помощью Terraform, Terraform plan, Cloudformation, AWS SAM, Kubernetes, Helm charts, Kustomize, Dockerfile, Serverless, Bicep, OpenAPI или ARM Templates, и обнаруживает ошибки в безопасности и соответствии требованиям. Checkov также использует Prisma Cloud Application Security — платформу, ориентированную на разработчиков, которая упрощает безопасность облачных сред на протяжении всего жизненного цикла разработки. Prisma Cloud выявляет, исправляет и предотвращает неправильные конфигурации в облачных ресурсах и файлах инфраструктуры как кода. 🖥GitHub @DevOPSitsec