Publicado : Apr 03, 2024
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Apr 2024
Experimente
Terrascan é um analisador estático de código para infraestrutura como código (IaC) projetado para detectar vulnerabilidades de segurança e problemas de compliance antes do provisionamento de infraestrutura nativa de nuvem. Ele suporta varredura de Terraform: Terraform, Kubernetes (JSON/YAML), Helm, AWS CloudFormation, Azure Resource Manager, Dockerfiles e GitHub. O pacote de políticas padrão cobre todos os principais provedores de nuvem, GitHub, Docker e Kubernetes. Nossas equipes utilizam o Terrascan localmente como um hook de pre-commit e o integram em pipelines de CI/CD para detectar vulnerabilidades e violações de IaC.
