Análisis de IaC

Join the Preview!

El escaneo estático de infraestructura como código (IaC) está en fase de vista previa. Para solicitar acceso, rellena el formulario.

Request Access

El escaneo estático de la infraestructura como código (IaC) se integra con sistemas de control de versiones, como GitHub, para detectar configuraciones erróneas en los recursos en la nube definidos por Terraform. Los resultados del escaneo se muestran en dos localizaciones principales: dentro de las solicitudes pull durante las modificaciones de código y en la página Explorers (Exploradores) dentro de Cloud Security Management.

El escaneo estático de IaC admite GitHub para el control de versiones y Terraform para la infraestructura como código.
Página Exploradores de CSM que muestra los errores de configuración detectados en los recursos en la nube

Al hacer clic en un resultado, el panel lateral revela detalles adicionales, incluida una breve descripción de la regla de IaC relacionada con el resultado y una vista previa del código infractor.

Panel lateral de resultados con el cifrado de volumen de EBS sin definir en el código de Terraform resaltado.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Configuración del escaneo de IaCDOCUMENTACIÓN more more
PREVIEWING: rtrieu/auto-instrumentation-updates