Terrascan静态代码分析器
Terrascan 是基础设施即代码的静态代码分析器。Terrascan 允许你:
- 无缝扫描基础设施即代码以查找错误配置。
- 监控已配置的云基础设施以了解引入 posture drift 的配置更改,并支持恢复到安全状态。
- 检测安全漏洞和违规行为。
- 在配置云原生基础架构之前降低风险。
- 提供在本地运行或与 CI\CD 集成的灵活性。
Key features
- 500 多项安全最佳实践的策略
- Scanning of Terraform (HCL2)
- Scanning of Kubernetes (JSON/YAML), Helm v3, and Kustomize
- Scanning of Dockerfiles
- 支持 AWS、Azure、GCP、Kubernetes、Dockerfile 和 GitHub
- 与针对 AWS、Azure、GCP、Harbor 容器注册表的 docker 镜像漏洞扫描集成。
评论