Terrascan是什么工具

這篇文章給大家分享的是有關(guān)Terrascan是什么工具的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比郊區(qū)網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式郊區(qū)網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋郊區(qū)地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴(lài)。

Terrascan

Terrascan是一款功能強(qiáng)大的代碼合規(guī)性跨基礎(chǔ)設(shè)施檢測(cè)工具，在配置云端本地基礎(chǔ)設(shè)施環(huán)境之前，廣大開(kāi)發(fā)人員可以使用Terrascan來(lái)檢測(cè)目標(biāo)項(xiàng)目或代碼中是否存在法規(guī)或安全性違規(guī)行為，以降低云端基礎(chǔ)設(shè)施環(huán)境的安全風(fēng)險(xiǎn)。

功能介紹

• 提供了500+安全最佳實(shí)踐策略；

• 支持Terraform 12+ (HCL2)掃描；

• 支持Kubernetes (JSON/YAML)、Helm v3和Kustomize v3掃描；

• 支持AWS、Azure、GCP、Kubernetes和GitHub；

工具安裝

我們可以在該項(xiàng)目的【Releases頁(yè)面】找到Terrascan針對(duì)每一種系統(tǒng)架構(gòu)對(duì)應(yīng)的源碼。下面給出的樣例中，我們演示了如何安裝Terrascan：

$ curl --location https://github.com/accurics/terrascan/releases/download/v1.2.0/terrascan_1.2.0_Darwin_x86_64.tar.gz --output terrascan.tar.gz

$ tar -xvf terrascan.tar.gz

  x CHANGELOG.md

  x LICENSE

  x README.md

  x terrascan

$ install terrascan /usr/local/bin

$ terrascan

如果你已經(jīng)安裝了Go環(huán)境，那么我們還可以使用go get命令來(lái)安裝Terrascan：

$ export GO111MODULE=on

$ go get -u github.com/accurics/terrascan/cmd/terrascan

  go: downloading github.com/accurics/terrascan v1.2.0

  go: found github.com/accurics/terrascan/cmd/terrascan in github.com/accurics/terrascan v1.2.0

  ...

$ terrascan

通過(guò)brew安裝

Homebrew的用戶(hù)還可以使用下列命令安裝Terrascan：

$ brew install terrascan

Docker安裝

Terrascan還能夠以Docker鏡像的形式來(lái)安裝：

$ docker run accurics/terrascan

Terrascan源碼構(gòu)建

Terrascan還可以在本地進(jìn)行源碼構(gòu)建，如果我們想要隨時(shí)使用最新版本的Terrascan，或?qū)errascan進(jìn)行自定義開(kāi)發(fā)的話(huà)，推薦大家使用源碼構(gòu)建的方式安裝Terrascan：

$ git clone git@github.com:accurics/terrascan.git

$ cd terrascan

$ make build

$ ./bin/terrascan

工具使用

如需掃描代碼中可能存在的安全問(wèn)題，我們可以運(yùn)行下列命令（默認(rèn)掃描Terraform）：

$ terrascan scan

除此之外，Terrascan還提供了下列可選命令：

$ terrascan

Terrascan

 

An advanced IaC (Infrastructure-as-Code) file scanner written in Go.

Secure your cloud deployments at design time.

For more information, please visit https://www.accurics.com

 

Usage:

  terrascan [command]

 

Available Commands:

  help        Help about any command

  init        Initialize Terrascan

  scan        Scan IaC (Infrastructure-as-Code) files for vulnerabilities.

  server      Run Terrascan as an API server

 

Flags:

  -c, --config-path string   config file path

  -h, --help                 help for terrascan

  -l, --log-level string     log level (debug, info, warn, error, panic, fatal) (default "info")

  -x, --log-type string      log output type (console, json) (default "console")

  -o, --output-type string   output type (json, yaml, xml) (default "yaml")

  -v, --version              version for terrascan

 

Use "terrascan [command] --help" for more information about a command.

感謝各位的閱讀！關(guān)于“Terrascan是什么工具”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！

名稱(chēng)欄目：Terrascan是什么工具
鏈接地址：http://muchs.cn/article18/pphjdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、自適應(yīng)網(wǎng)站、建站公司、網(wǎng)站導(dǎo)航、關(guān)鍵詞優(yōu)化、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)