El análisis estático de infraestructura como código (IaC) se integra con sistemas de control de versiones, como GitHub, para detectar configuraciones erróneas en los recursos en la nube definidos por Terraform. Los resultados del análisis se muestran en dos localizaciones principales: dentro de las solicitudes de extracción durante las modificaciones de código y en la página Explorers dentro de Cloud Security Management.

Al hacer clic en una detección, el panel lateral revela detalles adicionales, incluida una breve descripción de la norma IaC relacionada con la detección y una vista previa del código infractor.

Proveedores compatibles

• Sistema de control de versiones: GitHub
• Infraestructura como herramienta de código: Terraform

Configuración

Configurar la integración GitHub

Sigue las instrucciones para crear una aplicación GitHub para tu organización.

Activar el análisis IaC para tus repositorios

Después de configurar la integración GitHub, activa el análisis de IaC para los repositorios de tu cuenta de GitHub.

1. En la página de configuración de CSM, amplía la sección Integraciones de código fuente.
2. Haz clic en Configure (Configurar) para la cuenta de GitHub que quieres configurar.
3. Para activar el análisis de IaC:
   • Todos los repositorios: Activa la opción Activar el análisis de infraestructura como código (IaC).
   • Repositorio único: Activa la opción Análisis de IAC para el repositorio específico.