文件名称:tfsec:Terra用于Terraform代码的安全扫描器
文件大小:3.93MB
文件格式:ZIP
更新时间:2024-02-20 18:26:54
aws security ci azure terraform
tfsec使用对terraform模板的静态分析来发现潜在的安全问题。 现在支持terraform v0.12 +。 示例输出 安装 使用brew / linuxbrew安装: brew install tfsec 使用Chocolatey安装: choco install tfsec 您也可以从获取系统的二进制文件。 或者,使用Go安装: go get -u github.com/tfsec/tfsec/cmd/tfsec 用法 tfsec将扫描指定的目录。 如果未指定目录,则将使用当前工作目录。 如果tfsec发现问题,则退出状态将为非零,否则,退出状态将为零。 tfsec . 与Docker一起使用 作为在系统上安装和运行tfsec的替代方法,您可以在Docker容器中运行tfsec。 跑步: docker run --rm -it -v " $( pwd ) :/src " liamg/tfsec /src 用作GitHub动作 如果要将tfsec作为GitHub Action在存储库上运行,可以使用 。 产品特点 检查所有提供商中是否包含敏感数据 检查是否