checkov tfsec trivy iac
-
Статья Безопасность Infrastructure as Code: от мисконфигурации в Terraform до detection-правила в SIEM
Утечка Capital One - избыточные привилегии IAM-роли на EC2-инстансе. Майнинг криптовалюты на сайте Los Angeles Times - S3-бакет с ACL public-read-write. Внедрение вредоносного кода в Twilio TaskRouter JS SDK (2020) - ещё один S3-бакет, открытый на запись для анонимных пользователей. Три громких...- Сергей Попов
- Тема
- checkov tfsec trivy iac devsecops infrastructure as code iac security tools sast для terraform shift-left безопасность облака безопасность infrastructure as code мисконфигурации облачной инфраструктуры статический анализ iac
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps