Chekov: Açık kaynaklı statik kod analiz aracı


Checkov, ekiplerin bulut altyapılarını ve kodlarını güvence altına almalarına yardımcı olmak için tasarlanmış açık kaynaklı bir araçtır. Özünde, kod (IAC) olarak altyapı için statik bir kod analiz aracıdır, ancak konteyner görüntüleri ve açık kaynak paketleri için yazılım kompozisyon analizi (SCA) sağlayarak bir adım daha ileri gider.

Chekov Statik Kod Analizi

Checkov ile Terraform, CloudFormation, AWS SAM, Kubernetes, Delm Grafikler, Kustomize, Dockerfiles, Serverfiles, Pazı, Openapi, Kol Şablonları veya Opentofu kullanıyor olun, hemen hemen her bulut altyapı kurulumunu tarayabilirsiniz. Üretime girmeden önce güvenlik risklerini ve uyumluluk yanlış yapılandırmalarını ortaya çıkarmak için grafik tabanlı tarama kullanır.

Bunun da ötesinde, Checkov, açık kaynak kütüphanelerinde ve konteyner görüntülerinde bilinen güvenlik açıklarını veya CVE’leri tespit etmek için SCA özelliklerini içerir ve güvenlik duruşunuzun daha net bir resmini verir.

Checkov, AWS, Azure ve Google Cloud’da bulut ortamlarının güvence altına alınmasına yardımcı olmak için 1.000’den fazla yerleşik politika sunuyor. Terraform, CloudFormation, Kubernetes, Dockerfiles, Sunucu Çerçevesi ve GitHub Eylemleri ve GitLab CI gibi CI/CD iş akışları gibi çok çeşitli dosyaları tarar. Grafik tabanlı taramayı kullanan Checkov, bağlama duyarlı ilke kontrolleri sağlar ve konuşlandırmadan önce sırları, maruz kalan kimlik bilgilerini ve yanlış yapılandırmaları algılayabilir. Ayrıca, yanlış pozitifler ve çıkışlar için hat içi baskılamayı destekler, JSON, CSV, SARIF ve GitHub Markdown gibi birçok formatla sonuçlanır ve iyileştirme kılavuzlarına bağlantılardır.

Chekov GitHub’da ücretsiz olarak kullanılabilir.

Okumalı:

Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!



Source link