Vai al contenuto

TFSec Cheat Sheet

Traduzione: Copia tutti i comandi Traduzione: Generare PDF < > ## Panoramica TFSec è uno scanner di sicurezza di analisi statica per il codice Terraform che identifica potenziali problemi di sicurezza in Infrastructure come codice prima dell'implementazione. Fornisce controlli di sicurezza completi su più fornitori di cloud con una guida dettagliata di bonifica e si integra senza soluzione di continuità nelle tubazioni CI/CD. > ⚠️ **Nota**: Strumento gratuito e open source. Ora parte di Trivy a partire dal 2023. ## Installazione ### Installazione binaria Traduzione: ### Installazione Docker Traduzione: ### Gestione dei pacchetti Traduzione: ## Uso di base ### Semplice scansione Traduzione: ### Formati di uscita Traduzione: ### Filtrare i risultati Traduzione: ## Configurazione ### File di configurazione Traduzione: ### Variabili dell'ambiente Traduzione: ### Elenco dei controlli personalizzati Traduzione: ## Cloud Provider Copertura ### Controlli di sicurezza AWS Traduzione: ### Esempi AWS Traduzione: ### Controllo di sicurezza Azure Traduzione: ### Esempi Azure # ### Controlla la sicurezza di Google Cloud Traduzione: ### Esempi GCP Traduzione: ## Soppressioni in linea ### Suppressione commenti Traduzione: ### Suppressioni di Block-Level Traduzione: ### Soppressioni condizionali Traduzione: ## Integrazione CI/CD ### GitHub Azioni Traduzione: ### GitLab CI Traduzione: ### Jenkins Pipeline Traduzione: ### Azure DevOps Traduzione: ## Controlli personalizzati ### Scrivere controlli personalizzati Traduzione: ### Configurazione di controllo personalizzata Traduzione: ### Caricamento di controlli personalizzati Traduzione: ## Caratteristiche avanzate ### Analisi del Piano Terraform Traduzione: ### Analisi del modulo Traduzione: ### Analisi dello spazio di lavoro Traduzione: ### Integrazione con Terraform Cloud Traduzione: ## Reporting e Metrics ### Relazione dettagliata Traduzione: ### Collezione Metrics Traduzione: ### Integrazione Dashboard Traduzione: ## Ottimizzazione delle prestazioni ### Ottimizzazione del grande codice Traduzione: ### Scansioni Caching e Incrementali Traduzione: ### Lavorazione parallela # ## Risoluzione dei problemi ### Questioni comuni Traduzione: ### Problemi di memoria e performance Traduzione: ### Falsi Positivi Traduzione: ## Migrazione a Trivy ### Integrazione trivy Traduzione: ### Comandi di migrazione Traduzione: ## Migliori Pratiche ### Strategia di scansione della sicurezza Traduzione: ### Adozione di squadra Traduzione: ### Gestione della configurazione Traduzione: ## Risorse ### Documentazione - [TFSec Documentation](__LINK_9__] -%20[GitHub%20Repository](__LINK_9__) - [Check Reference](__LINK_9___) ### Comunità - [GitHub Discussioni](__LINK_9__) - [Slack Community] - [Sistema overflow](__LINK_9___) ### Formazione - [Le migliori pratiche di sicurezza terapeutiche](__LINK_9__) - [Infrastructure Security](__LINK_9___) - [DevSecOps Guida](__LINK_9__)