Terrascan是什么工具
发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,这篇文章给大家分享的是有关Terrascan是什么工具的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。TerrascanTerrascan是一款功能强大的代码合规性跨基础设施
千家信息网最后更新 2025年01月19日Terrascan是什么工具
这篇文章给大家分享的是有关Terrascan是什么工具的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Terrascan
Terrascan是一款功能强大的代码合规性跨基础设施检测工具,在配置云端本地基础设施环境之前,广大开发人员可以使用Terrascan来检测目标项目或代码中是否存在法规或安全性违规行为,以降低云端基础设施环境的安全风险。
功能介绍
提供了500+安全最佳实践策略;
支持Terraform 12+ (HCL2)扫描;
支持Kubernetes (JSON/YAML)、Helm v3和Kustomize v3扫描;
支持AWS、Azure、GCP、Kubernetes和GitHub;
工具安装
我们可以在该项目的【Releases页面】找到Terrascan针对每一种系统架构对应的源码。下面给出的样例中,我们演示了如何安装Terrascan:
$ curl --location https://github.com/accurics/terrascan/releases/download/v1.2.0/terrascan_1.2.0_Darwin_x86_64.tar.gz --output terrascan.tar.gz$ tar -xvf terrascan.tar.gz x CHANGELOG.md x LICENSE x README.md x terrascan$ install terrascan /usr/local/bin$ terrascan
如果你已经安装了Go环境,那么我们还可以使用go get命令来安装Terrascan:
$ export GO111MODULE=on$ go get -u github.com/accurics/terrascan/cmd/terrascan go: downloading github.com/accurics/terrascan v1.2.0 go: found github.com/accurics/terrascan/cmd/terrascan in github.com/accurics/terrascan v1.2.0 ...$ terrascan
通过brew安装
Homebrew的用户还可以使用下列命令安装Terrascan:
$ brew install terrascan
Docker安装
Terrascan还能够以Docker镜像的形式来安装:
$ docker run accurics/terrascan
Terrascan源码构建
Terrascan还可以在本地进行源码构建,如果我们想要随时使用最新版本的Terrascan,或对Terrascan进行自定义开发的话,推荐大家使用源码构建的方式安装Terrascan:
$ git clone git@github.com:accurics/terrascan.git$ cd terrascan$ make build$ ./bin/terrascan
工具使用
如需扫描代码中可能存在的安全问题,我们可以运行下列命令(默认扫描Terraform):
$ terrascan scan
除此之外,Terrascan还提供了下列可选命令:
$ terrascanTerrascan An advanced IaC (Infrastructure-as-Code) file scanner written in Go.Secure your cloud deployments at design time.For more information, please visit https://www.accurics.com Usage: terrascan [command] Available Commands: help Help about any command init Initialize Terrascan scan Scan IaC (Infrastructure-as-Code) files for vulnerabilities. server Run Terrascan as an API server Flags: -c, --config-path string config file path -h, --help help for terrascan -l, --log-level string log level (debug, info, warn, error, panic, fatal) (default "info") -x, --log-type string log output type (console, json) (default "console") -o, --output-type string output type (json, yaml, xml) (default "yaml") -v, --version version for terrascan Use "terrascan [command] --help" for more information about a command.
感谢各位的阅读!关于"Terrascan是什么工具"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
工具
安全
命令
源码
代码
基础
基础设施
环境
设施
支持
云端
内容
功能
更多
篇文章
来安
开发
检测
不错
实用
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
深耕全市网络安全会议
腾讯云对云服务器的管理
联想服务器更改管理口
737装载导航数据库
河北方维网络技术
久久互联网科技服务有限公司
数据库技术app
数据库是数据调查机构吗
图形处理服务器价格
网络技术信息员的求职信
喀什软件开发行业标准
ms计算是显示没有服务器网
双数据库的智能调度优势
北京地税服务器
嘉定区网络技术价格查询
西南财经大学高频数据库
数据库的内模式反映了用户的
网易花雨庭的服务器IP
重庆有名的互联网科技公司
kd-12 数据库
ado数据库查询
支付软件开发账务处理
助力网络安全宣传周
查询postpresql数据库
wifi芯片如何软件开发
网络安全能报考二建吗
教育部网络安全工作规划
乐驾互联北京软件开发有限公司
app软件开发资金运用
深圳rpa软件开发公司
