__FRONTMATTER_58_# TFSec Foglio di formaggio
Panoramica¶
TFSec è uno scanner di sicurezza di analisi statica per il codice Terraform che identifica potenziali problemi di sicurezza in Infrastructure come codice prima dell'implementazione. Fornisce controlli di sicurezza completi su più fornitori di cloud con una guida dettagliata di bonifica e si integra senza soluzione di continuità nelle tubazioni CI/CD.
Nota: Strumento gratuito e open source. Ora parte di Trivy a partire dal 2023.
Installazione¶
Installazione binaria¶
Traduzione:
Installazione Docker¶
Traduzione:
Package Managers¶
Traduzione:
Uso di base¶
Semplice scansione¶
Traduzione:
Formati di output¶
Traduzione:
Filtro dei risultati¶
Traduzione:
Configurazione¶
Configuration File¶
Traduzione:
Variabili ambientali¶
Traduzione:
Custom Checks Directory¶
Traduzione:
Cloud Provider Covering¶
AWS Security Checks¶
Traduzione:
AWS Esempi¶
Traduzione:
Azure Security Checks¶
Traduzione:
Azure Esempi¶
¶
Controlla la sicurezza di Google Cloud¶
Traduzione:
GCP Esempi¶
Traduzione:
# Inline Suppressions¶
Suppression Comments¶
Traduzione:
Block-Level Suppressions¶
Traduzione:
Suppressioni condizionali¶
Traduzione:
Integrazione CI/CD¶
GitHub Azioni¶
Traduzione:
GitLab CI¶
Traduzione:
Jenkins Pipeline¶
Traduzione:
Azure DevOps¶
Traduzione:
Controllo personalizzato¶
Scrivere controlli personalizzati¶
Traduzione:
Custom Controllare la configurazione¶
Traduzione:
Caricamento controlli personalizzati¶
Traduzione:
Caratteristiche avanzate¶
Terraform Plan Analysis¶
Traduzione:
Analisi del modulo¶
Traduzione:
Analisi dello spazio di lavoro¶
Traduzione:
Integrazione con Terraform Cloud¶
Traduzione:
Reporting and Metrics¶
Reporting dettagliato¶
Traduzione:
Metrics Collection¶
Traduzione:
Integrazione Dashboard¶
Traduzione:
Ottimizzazione delle prestazioni¶
Large Codebase Optimization¶
Traduzione:
# Caching and Incremental Scansioni¶
Traduzione:
Elaborazione parallela¶
¶
Risoluzione dei problemi¶
Questioni comuni¶
Traduzione:
Problemi di memoria e performance¶
Traduzione:
False Positives¶
Traduzione:
Migrazione a Trivy¶
# Trivy Integration¶
Traduzione:
Comandi di migrazione¶
Traduzione:
Migliori Pratiche¶
Strategia di scansione della sicurezza¶
Traduzione:
Team Adoption¶
Traduzione:
Gestione configurazione¶
Traduzione:
Risorse¶
Documentazione¶
- TFSec Documentation_
- [GitHub Repository]
- [Check Reference](URL_51__
Community¶
- Si'.
- [Slack Community]
- [Sistema overflow]
Training¶
- Le migliori pratiche di sicurezza terapeutiche
- [Infrastructure Security](URL_56___
- DevSecOps Guida_