#terraform

Checkov valider vos templates d'infrastructure as code et cloud public

Published at June 16, 2020 ·  3 min read

Présentation de Checkov Checkov est un outil Python permettant d’analyser le code de votre infrastructure as code et cloud public. Il scanne le code généré par Terraform, CloudFormation et Kubernetes afin de détecter si les bonnes pratiques sont bien suivies, y compris lié à la sécurité. Grossièrement il fait comme TfSec, Terrascan, cfn_nag et Kube-Scan, etc. mais dans un seul outil. Fonctionnalités Plus de 350 règles pour AWS, Azure, Google Cloud, Kubernetes, Terraform, CloudFormation On peut créer des règles spécifiques, ou des providers Scan des accréditations (access key et secret key) dans vos EC2 Userdata, Lamba, mais aussi vos providers Terraform Liste blanche via un système de commentaire pour CloudFormation et Kubernetes Génération de log via la CLI, Json ou JUnit XML Intégration facilitée et documentée avec GitLab, Jenkins, Github, Kubernetes, etc....