gitlab - Gitlab CI / CD 管道的基础设施作为带有 DevSecOps 的代码
问题描述
我正在开发一个 AWS 云基础设施即代码项目,我们正在使用 CloudFormation,我们希望创建一个 CI / CD 管道来管理代码。
我们组织的原则之一是语义版本控制,理想情况下应该应用于所有版本控制。另外,我想在 DevSecOps 的“SEC”中设置一个安全测试模式。
为此,我已经检查了 Scout Suite 工具(容器)和 Cloud Conformity(VS Code 中的预提交)。我想使用其他工具进行 CloudFormation 安全测试以及合规即代码模型。
解决方案
去年 AWS 发布了一个工具,现在是 GA 专门用于这个cloudformation-guard
您可以将策略编写为代码来测试 AWS Cloudformation 的合规性。
推荐阅读
- r - 如何增加 Rstudio 中的内存限制?
- javascript - 在正文标记末尾呈现阻止 Javascript - 内联与外部脚本
- pyspark - 无法在 Databricks 中使用 pyspark 读取 json 文件
- powershell - PowerShell 分组和排序在同一个表中
- python-3.x - 使用 pyspark aws 胶水时显示 DataFrame
- jquery - 修改列表框集合导致语法错误
- python - 如何使用 wxPython 在 python 中切换面板
- angular - API 请求 GET 延迟
- c - C语言中的下标值既不是数组也不是指针也不是向量
- c++ - 折叠表达式有空扩展