Terrascan靜態(tài)代碼分析器

Terrascan 是基礎(chǔ)設(shè)施即代碼的靜態(tài)代碼分析器。Terrascan 允許你：

• 無縫掃描基礎(chǔ)設(shè)施即代碼以查找錯誤配置。
• 監(jiān)控已配置的云基礎(chǔ)設(shè)施以了解引入 posture drift 的配置更改，并支持恢復(fù)到安全狀態(tài)。
• 檢測安全漏洞和違規(guī)行為。
• 在配置云原生基礎(chǔ)架構(gòu)之前降低風(fēng)險。
• 提供在本地運行或與 CI\CD 集成的靈活性。

Key features

• 500 多項安全最佳實踐的策略
• Scanning of Terraform (HCL2)
• Scanning of Kubernetes (JSON/YAML), Helm v3, and Kustomize
• Scanning of Dockerfiles
• 支持 AWS、Azure、GCP、Kubernetes、Dockerfile 和 GitHub
• 與針對 AWS、Azure、GCP、Harbor 容器注冊表的 docker 鏡像漏洞掃描集成。