CloudSploit还提供API访问以方便您。此外,您还可以拖放或粘贴模板,在几秒钟内获得结果。当您将模板加载到扫描仪中时,它会将每个资源参数与无法识别的值进行比较并返回结果 - 警告、通过或失败。此外,您可以单击每个结果来查看受影响的资源。
特里维
Trivy 是一个定期更新的安全扫描工具,专注于全面的漏洞检测。每月针对各种操作系统和编程语言发布新版本,涵盖不同版本和漏洞来源。它是一款出色的开源一体化安全扫描仪,以其可靠性、速度和用户友好的界面而闻名。这个强大的工具可以轻松识别漏洞、IaC 错误配置、SBOM 检测、云扫描等。Trivy 通过添加扫描基础设施即代码 (IaC) 配置的功能来扩展其功能。它可以有效识别Terraform、CloudFormation、Docker、Kubernetes 等流行 IaC 工具的配置文件中的常见错误,从而提高这些宝贵资源的安全性。这是扫描多个容器的通用解决方案,无需外部依赖。它扫描本地和远程图像,与多个容器引擎配合使用,并与压缩/解压缩图像和原始文件系统以及 git 存储库兼容。它还具有便携性,可以在任何操作系统或处理器架构上快速高效地运行,减少初始扫描时间并实现快速重复扫描。
结论
基础设施即代码正在业界获得关注。为什么不呢,因为它给 IT 基础设施带来了重大变化,使其变得更强、更好。然而,如果 IaC 使用不小心,可能会导致安全漏洞。但不用担心:使用这些工具来检查 IaC 是否存在漏洞。
