Terrascan是什么工具

這篇文章給大家分享的是有關Terrascan是什么工具的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

Terrascan

Terrascan是一款功能強大的代碼合規性跨基礎設施檢測工具，在配置云端本地基礎設施環境之前，廣大開發人員可以使用Terrascan來檢測目標項目或代碼中是否存在法規或安全性違規行為，以降低云端基礎設施環境的安全風險。

功能介紹

• 提供了500+安全最佳實踐策略；

• 支持Terraform 12+ (HCL2)掃描；

• 支持Kubernetes (JSON/YAML)、Helm v3和Kustomize v3掃描；

• 支持AWS、Azure、GCP、Kubernetes和GitHub；

工具安裝

我們可以在該項目的【Releases頁面】找到Terrascan針對每一種系統架構對應的源碼。下面給出的樣例中，我們演示了如何安裝Terrascan：

$ curl --location https://github.com/accurics/terrascan/releases/download/v1.2.0/terrascan_1.2.0_Darwin_x86_64.tar.gz --output terrascan.tar.gz

$ tar -xvf terrascan.tar.gz

  x CHANGELOG.md

  x LICENSE

  x README.md

  x terrascan

$ install terrascan /usr/local/bin

$ terrascan

如果你已經安裝了Go環境，那么我們還可以使用go get命令來安裝Terrascan：

$ export GO111MODULE=on

$ go get -u github.com/accurics/terrascan/cmd/terrascan

  go: downloading github.com/accurics/terrascan v1.2.0

  go: found github.com/accurics/terrascan/cmd/terrascan in github.com/accurics/terrascan v1.2.0

  ...

$ terrascan

通過brew安裝

Homebrew的用戶還可以使用下列命令安裝Terrascan：

$ brew install terrascan

Docker安裝

Terrascan還能夠以Docker鏡像的形式來安裝：

$ docker run accurics/terrascan

Terrascan源碼構建

Terrascan還可以在本地進行源碼構建，如果我們想要隨時使用最新版本的Terrascan，或對Terrascan進行自定義開發的話，推薦大家使用源碼構建的方式安裝Terrascan：

$ git clone git@github.com:accurics/terrascan.git

$ cd terrascan

$ make build

$ ./bin/terrascan

工具使用

如需掃描代碼中可能存在的安全問題，我們可以運行下列命令（默認掃描Terraform）：

$ terrascan scan

除此之外，Terrascan還提供了下列可選命令：

$ terrascan

Terrascan

 

An advanced IaC (Infrastructure-as-Code) file scanner written in Go.

Secure your cloud deployments at design time.

For more information, please visit https://www.accurics.com

 

Usage:

  terrascan [command]

 

Available Commands:

  help        Help about any command

  init        Initialize Terrascan

  scan        Scan IaC (Infrastructure-as-Code) files for vulnerabilities.

  server      Run Terrascan as an API server

 

Flags:

  -c, --config-path string   config file path

  -h, --help                 help for terrascan

  -l, --log-level string     log level (debug, info, warn, error, panic, fatal) (default "info")

  -x, --log-type string      log output type (console, json) (default "console")

  -o, --output-type string   output type (json, yaml, xml) (default "yaml")

  -v, --version              version for terrascan

 

Use "terrascan [command] --help" for more information about a command.

感謝各位的閱讀！關于“Terrascan是什么工具”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！