Checkov é um escâner de segurança estático especializado em infraestrutura como código (IaC). Ele suporta uma ampla gama de linguagens de infraestrutura, incluindo manifestos do Kubernetes, gráficos do Helm, modelos do CloudFormation e Terraform. Facilmente implantável em pipelines de CI/CD, ele protege contra potenciais lacunas de segurança em diversas configurações de infraestrutura de nuvem. Ao aproveitar um conjunto de regras padrão, ele identifica cenários de segurança comuns com conselhos de remediação detalhados disponíveis em seu site. Checkov suporta regras personalizadas e usa YAML para definições de diretrizes simples ou Python para criar regras mais complexas. Nossas equipes usaram com sucesso o Checkov para aprimorar a segurança durante as implantações de infraestrutura, apreciando os avisos precoces que ele fornece sobre potenciais problemas antes da implantação.
