Terrascan是什么工具
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,这篇文章给大家分享的是有关Terrascan是什么工具的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。TerrascanTerrascan是一款功能强大的代码合规性跨基础设施
千家信息网最后更新 2025年12月02日Terrascan是什么工具
这篇文章给大家分享的是有关Terrascan是什么工具的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
Terrascan
Terrascan是一款功能强大的代码合规性跨基础设施检测工具,在配置云端本地基础设施环境之前,广大开发人员可以使用Terrascan来检测目标项目或代码中是否存在法规或安全性违规行为,以降低云端基础设施环境的安全风险。
功能介绍
提供了500+安全最佳实践策略;
支持Terraform 12+ (HCL2)扫描;
支持Kubernetes (JSON/YAML)、Helm v3和Kustomize v3扫描;
支持AWS、Azure、GCP、Kubernetes和GitHub;
工具安装
我们可以在该项目的【Releases页面】找到Terrascan针对每一种系统架构对应的源码。下面给出的样例中,我们演示了如何安装Terrascan:
$ curl --location https://github.com/accurics/terrascan/releases/download/v1.2.0/terrascan_1.2.0_Darwin_x86_64.tar.gz --output terrascan.tar.gz$ tar -xvf terrascan.tar.gz x CHANGELOG.md x LICENSE x README.md x terrascan$ install terrascan /usr/local/bin$ terrascan
如果你已经安装了Go环境,那么我们还可以使用go get命令来安装Terrascan:
$ export GO111MODULE=on$ go get -u github.com/accurics/terrascan/cmd/terrascan go: downloading github.com/accurics/terrascan v1.2.0 go: found github.com/accurics/terrascan/cmd/terrascan in github.com/accurics/terrascan v1.2.0 ...$ terrascan
通过brew安装
Homebrew的用户还可以使用下列命令安装Terrascan:
$ brew install terrascan
Docker安装
Terrascan还能够以Docker镜像的形式来安装:
$ docker run accurics/terrascan
Terrascan源码构建
Terrascan还可以在本地进行源码构建,如果我们想要随时使用最新版本的Terrascan,或对Terrascan进行自定义开发的话,推荐大家使用源码构建的方式安装Terrascan:
$ git clone git@github.com:accurics/terrascan.git$ cd terrascan$ make build$ ./bin/terrascan
工具使用
如需扫描代码中可能存在的安全问题,我们可以运行下列命令(默认扫描Terraform):
$ terrascan scan
除此之外,Terrascan还提供了下列可选命令:
$ terrascanTerrascan An advanced IaC (Infrastructure-as-Code) file scanner written in Go.Secure your cloud deployments at design time.For more information, please visit https://www.accurics.com Usage: terrascan [command] Available Commands: help Help about any command init Initialize Terrascan scan Scan IaC (Infrastructure-as-Code) files for vulnerabilities. server Run Terrascan as an API server Flags: -c, --config-path string config file path -h, --help help for terrascan -l, --log-level string log level (debug, info, warn, error, panic, fatal) (default "info") -x, --log-type string log output type (console, json) (default "console") -o, --output-type string output type (json, yaml, xml) (default "yaml") -v, --version version for terrascan Use "terrascan [command] --help" for more information about a command.
感谢各位的阅读!关于"Terrascan是什么工具"这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
工具
安全
命令
源码
代码
基础
基础设施
环境
设施
支持
云端
内容
功能
更多
篇文章
来安
开发
检测
不错
实用
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
定制网络技术防水施工
广东工业软件开发哪家好
常见计算机网络技术服务保障
智能映像软件开发
db2管理服务器有什么用
魔兽世界服务器连不上网
加气站网络安全制度
软件开发需求不明确
怎么判断服务器型号
杨浦服务器回收
软件开发项目监理工作内容
联想服务器主机e5-2680
服务器ip丢失是什么原因造成的
全国网络安全企业
网络安全的第1道防线是什么
网络安全需要怎样自学
江苏无疆网络技术
数据库表大小写和下划线
软件开发过程中的问题总结
上海软件开发班
我的世界服务器断开连接指令
数据通信网络安全的发展趋势
沃尔玛使用内部数据库做营销
衡阳串口服务器怎么收费
华为认证的网络安全证书
软件开发培训学校在哪
qt做服务器和客户端软件
jsp页面调用数据库
db2停数据库
如何购买搭配自己的服务器
