Terrascan c’est un outil d’analyse de code pour de l’ Infrastructure as Code Terraform.
Assez pratique pour voir si votre code respecte les standards ainsi que les failles de sécurité
$ /home/ruben/terrascan/bin/terrascan scan --iac-type terraform --non-recursive
Violation Details -
Description : Ensure that your AWS application is not deployed within the default Virtual Private Cloud in order to follow security best practices
File : main.tf
Module Name : root
Plan Root : ./
Line : 233
Severity : MEDIUM
Scan Summary -
File/Folder : /home/ruben/repos/iac/aws/gitlab-runners
IaC Type : terraform
Scanned At : 2024-09-11 11:59:37.039793386 +0000 UTC
Policies Validated : 144
Violated Policies : 8
Low : 2
Medium : 4
High : 2