العودة إلى الدورة

أمن البنية التحتية ككود (IaC Security)

Modern DevSecOps (The Hard Way)

الأمان لأدوات Terraform و Ansible

إذا قام سكربت Terraform الخاص بك بفتح المنفذ 22 للعالم أجمع (0.0.0.0/0)، فهذا خلل أمني في كود البنية التحتية.

الأداة: Checkov

يقوم Checkov بفحص ملفات Terraform و CloudFormation و Kubernetes بحثاً عن الأخطاء في الإعدادات.

checkov -d ./terraform-directory.

سيكتشف أخطاء مثل "التأكد من حظر الوصول العام إلى حاوية S3".