-
Statischer Code-Analysator für Infrastructure as Code
-
Tool zur Überprüfung von Sicherheitslücken und Compliance-Verstößen in der gesamten Cloud-Infrastruktur, mit vorgelagerter Risikoprüfung
→ Enthält mehr als 500 Sicherheitsrichtlinien
→ Unterstützt AWS, Azure, GCP, Kubernetes und GitHub
→ Scans für Terraform (HCL2), Kubernetes (JSON/YAML), Helm v3 und Kustomize v3 möglich
- Lokal ausführbar oder in CI/CD integrierbar
→ GitHub Actions, GitLab CI, Argo CD
Noch keine Kommentare.