securityОткрытый исходный код
Checkov
IaC güvenlik tarayıcısı. Terraform, CloudFormation, Kubernetes ve Dockerfile yapılandırmalarında güvenlik ihlallerini tespit eder.
IaC security compliance policy-as-code
8.3
Общая оценка / 10
Удобство использования8.6
Документация8
Сообщество7.8
Безопасность7.9
Цена/Производительность8.8
Преимущества
- 1000+ dahilî güvenlik politikası
- Çoklu IaC framework desteği
- CI/CD pipeline entegrasyonu
- Özel politika yazma desteği
Недостатки
- Tarama süresi büyük projelerde uzayabilir
- False positive ayarlaması gerektirir
- Bazı provider'lar için kural kapsamı sınırlı
Цены
Открытый исходный код
Исходный код открыт, бесплатен для использования и участия в разработке.
Похожие инструменты
Смотреть всеTrivy
Open Source8.8/10
Комплексный сканер безопасности от Aqua Security. Сканирует образы контейнеров, файловые системы, репозитории Git и конфигурации Kubernetes.
securitycontainervulnerabilityscanning
Смотреть сравнение
Snyk
Freemium8.6/10
Платформа безопасности для разработчиков. Обнаруживает уязвимости в зависимостях с открытым кодом, образах контейнеров и IaC-коде.
securitydependencyvulnerabilityDevSecOps
Смотреть сравнение
HashiCorp Vault
Freemium9/10
Платформа управления секретами и шифрования данных. Централизованно управляет и контролирует API-ключи, пароли и сертификаты.
secretsencryptionsecuritycompliance
Смотреть сравнение
Еженедельная рассылка DevOps
Новые обзоры инструментов, сравнения и тренды DevOps — еженедельно на вашу почту.