Sécurité pour Terraform et Ansible

Si votre script Terraform ouvre le port 22 au monde entier (0.0.0.0/0), c'est une faille de sécurité dans votre code d'infrastructure.

Checkov scanne les manifests Terraform, CloudFormation et Kubernetes pour détecter les mauvaises configurations.

checkov -d ./terraform-directory.

Il détectera des erreurs comme « S'assurer que le bucket S3 a l'accès public bloqué ».