Tag: CHECKOV
Estoy utilizando checkov para escanear el código estático de mis scripts de Terraform. Mis scripts de Terraform importan internamente algunos módulos de un repositorio privado o repositorios públicos. ¿Hay alguna forma de imprimir el estado de descarga de los módulos externos? El problema está aquí, ya que mis scripts de . . . Read more
Estoy escribiendo una política personalizada en checkov en formato YAML. Para demostrarlo, he creado una política que comprobará el nombre de la cuenta de almacenamiento y arrojará un error si contiene caracteres no alfanuméricos. Mi archivo de política es: metadata: name: “Asegurar que la cuenta de almacenamiento no tenga caracteres . . . Read more
A continuación se intenta ejecutar un escaneo Checkov en un archivo de plan: terraform init terraform plan -out tf.plan terraform show -json tf.plan > tf.json checkov -f tf.json` A continuación se muestra el principio de lo que muestra el resultado: Resultados del escaneo de CloudFormation: Controles aprobados: 0, controles fallidos: . . . Read more
Tenemos una política específica para incluir el nombre de la región en roles de IAM. He creado una política personalizada para eso, pero no está funcionando: definición: y: – tipo_cond: “atributo” tipos_de_recursos: – “aws_iam_role” – “aws_s3_bucket” atributo: “nombre” operador: “regex_match” valor: /(us(-gov)?|ap|ca|cn|eu|sa)-(central|(norte|sur)?(este|oeste)?)-\d/g ¿Alguien sabe cómo solucionarlo y es posible verificar . . . Read more