Terrascan

Terrascan es un analizador de código estático para infraestructura como código (IaC) diseñado para detectar vulnerabilidades de seguridad y problemas de cumplimiento antes de aprovisionar la infraestructura nativa de la nube. Admite el escaneo de Terraform, Kubernetes (JSON/YAML), Helm, AWS CloudFormation, Azure Resource Manager, Dockerfiles y GitHub. El paquete con las políticas por defecto soporta a los proveedores más populares de la nube, GitHub, Docker y Kubernetes. Nuestros equipos usan Terrascan localmente como un pre-commit hook y lo integran en el pipeline de CI para detectar vulnerabilidades y violaciones de IaC.