-
Analisador estático de código para Infrastructure as Code
-
Ferramenta para verificar vulnerabilidades de segurança e violações de conformidade em toda a infraestrutura em nuvem, com checagem prévia de riscos
→ inclui mais de 500 políticas de segurança
→ oferece suporte a AWS, Azure, GCP, Kubernetes e GitHub
→ pode escanear Terraform (HCL2), Kubernetes (JSON/YAML), Helm v3 e Kustomize v3
- Pode ser executado localmente ou integrado ao CI/CD
→ GitHub Actions, GitLab CI, Argo CD
Ainda não há comentários.