Terrascan静态代码分析器

联合创作 · 2023-10-02 02:38

Terrascan 是基础设施即代码的静态代码分析器。Terrascan 允许你：

无缝扫描基础设施即代码以查找错误配置。
监控已配置的云基础设施以了解引入 posture drift 的配置更改，并支持恢复到安全状态。
检测安全漏洞和违规行为。
在配置云原生基础架构之前降低风险。
提供在本地运行或与 CI\CD 集成的灵活性。

Key features

500 多项安全最佳实践的策略
Scanning of Terraform (HCL2)
Scanning of Kubernetes (JSON/YAML), Helm v3, and Kustomize
Scanning of Dockerfiles
支持 AWS、Azure、GCP、Kubernetes、Dockerfile 和 GitHub
与针对 AWS、Azure、GCP、Harbor 容器注册表的 docker 镜像漏洞扫描集成。

浏览 3

点赞

收藏

分享

举报

评论

图片

表情

CodeGraph静态代码分析器

CodeGraph是一个静态代码分析工具，它可以用你的代码结构创建一个图表，显示代码方法、模块、类等之间的依赖关系。CodeGraph的主要优势在于它不执行代码本身。你不需要激活任何环境或安装依赖来分

phanPHP 静态分析器

phan 是 PHP 的静态分析器。它需要加载 PHP-AST 扩展的 PHP7 。当然，你可以用于

phanPHP 静态分析器

phan是PHP的静态分析器。它需要加载PHP-AST扩展的PHP7。当然，你可以用于分析任何版本的PHP写的代码。不过，phan不适合生产使用。特性：检查所有方法，函数，类，特性，接口，常量，属性和

PytypePython 静态类型分析器

Pytype 是 Google 开源的 Python 静态类型分析器。Pytype 可以：Lint

PytypePython 静态类型分析器

Pytype是 Google开源的Python静态类型分析器。Pytype可以：LintplainPythoncode,flaggingcommonmistakessuchasmispelledatt

Coala代码分析器

Coala能提供一个统一的命令行接口用于代码分析和修复，无论你使用的是哪种开发语言。项目主页：http://coala-analyzer.org/通过Coala，使用者可以创建源代码应遵循的规则和标准

CppCatC++代码分析器

CppCat是一个雄心勃勃的C++代码分析器，可用于搜索C/C++代码中存在的bug。CppCat是以VisualStudio2010、2012、2013的插件形式存在。CppCat提供免费试用版本。

CppCatC++代码分析器

CppCat 是一个雄心勃勃的 C++ 代码分析器，可用于搜索 C/C++ 代码中存在的 bug。C

StaticcheckGo 语言静态代码分析

Staticcheck是一个开源的 Go语言静态代码分析工具。例如用来分析无用的变量：packagemainimport("errors""fmt""log")typeResultstruct{Ent

Infer静态代码分析工具

温馨提示：

点赞

收藏

分享

举报