在 Checkov 上测试您的 IaC 并获得各种格式的结果,包括 JSON、JUnit XML或 CLI。它可以有效地处理变量,构建一个显示代码动态依赖关系的图表。此外,它允许您实时抑制所有可接受的风险。 Checkov 是开源的,并且易于通过以下步骤使用:
使用 pip 从 PyPI 安装 Checkov
选择 Cloudformation 或 Terraform 文件文件夹作为输入文件
开始扫描
使用颜色编码将结果导出到 CLI 打印
将结果集成到您的 CI/CD 管道中
TFLint
Terraform 的 linter TFLint 专注于检查可能的错误并提供最佳安全实践。虽然 Terraform 是 IaC 的一个出色工具,但它可能不会检查特定于提供商的问题。这就是 TFLint 发挥作用的地方。为您的云架构获取此工具的最新版本,以解决此类问题。要安装 TFLint 使用:
适用于Windows的 Shokoladnitsa
适用于 macOS 的自制软件
通过 Docker 的 TFLint
TFLint 还通过AWS、Google Cloud 和Microsoft Azure等插件支持多个提供商。
特拉弗玛
Terrafirma 是另一个用于 Terraform 计划的静态代码分析工具。它旨在检测安全错误。 Terrafirma 提供 tfjson 格式的输出,而不是 JSON。要安装它,您可以使用 virtualenv 和wheels。
