如何解决使用 DevSecOps 将基础设施作为代码的 Gitlab CI/CD 管道
我正在开发一个 AWS 云基础设施即代码项目,我们正在使用 CloudFormation,我们想要创建一个 CI/CD 管道来管理代码。
我们组织的原则之一是语义版本控制,理想情况下应该应用于所有版本控制。另外,我想在DevSecops的“SEC”中设置一个安全测试模式。
为此,我已经检查了 Scout Suite 工具(容器)和 Cloud Conformity(在 VS Code 中预提交)。我想使用其他工具进行 CloudFormation 安全测试以及合规性即代码模型。
解决方法
去年,AWS 发布了一个工具,现在是 GA 专为此cloudformation-guard
您可以编写策略即代码来测试 AWS Cloudformation 的合规性。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
