Scan terraform aws instances
Terrascan c’est un outil d’analyse de code pour de l’ Infrastructure as Code Terraform.
Assez pratique pour voir si votre code respecte les standards ainsi que les failles de sécurité
$ /home/ruben/terrascan/bin/terrascan scan --iac-type terraform --non-recursive
Violation Details -
Description : Ensure that your AWS application is not deployed within the default Virtual Private Cloud in order to follow security best practices
File : main.tf
Module Name : root
Plan Root : ./
Line : 233
Severity : MEDIUM
Scan Summary -
File/Folder : /home/ruben/repos/iac/aws/gitlab-runners
IaC Type : terraform
Scanned At : 2024-09-11 11:59:37.039793386 +0000 UTC
Policies Validated : 144
Violated Policies : 8
Low : 2
Medium : 4
High : 2