terrascan
Overview
terrascan est un scanner de sécurité et de conformité pour l'Infrastructure as Code, développé par Accurics (acquise par Tenable). Il analyse les fichiers de configuration IaC (Terraform, Kubernetes, Helm, Dockerfile, etc.) pour détecter les problèmes de sécurité, de conformité et de mauvaise configuration avant le déploiement.
terrascan utilise des politiques basées sur Rego (Open Policy Agent) pour définir des règles de sécurité et de conformité, permettant une grande flexibilité dans la définition de politiques personnalisées. L'outil supporte de nombreux formats IaC et s'intègre facilement dans les pipelines CI/CD.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://runterrascan.io/ |
| Licence | Apache 2.0 |
| Nationalité | International (développé par Accurics/Tenable) |
| Type | Scanner de sécurité et conformité pour Infrastructure as Code |
| Déploiement | CLI, CI/CD, intégration dans pipelines |
| Difficulté | Intermédiaire |
| Technologies | Go, Rego (OPA), analyse statique, politiques de sécurité |
TL;DR
terrascan est idéal si tu veux un scanner de sécurité et de conformité avec support multi-formats IaC et politiques basées sur Rego (OPA). Il convient aux organisations qui veulent définir des politiques personnalisées et analyser différents formats IaC de manière unifiée. L'outil offre une grande flexibilité grâce aux politiques Rego et supporte de nombreux formats. En contrepartie, la courbe d'apprentissage peut être significative pour créer des politiques Rego personnalisées, et l'écosystème peut être moins mature que certains scanners spécialisés. La documentation peut nécessiter des améliorations.
Compatibilité et intégrations
- Formats IaC : Terraform, Kubernetes, Helm, Dockerfile, CloudFormation, ARM, etc.
- Politiques : basées sur Rego (Open Policy Agent)
- Intégration CI/CD : GitHub Actions, GitLab CI, Jenkins, etc.
- Écosystème : politiques extensibles et personnalisables
- Reporting : sortie JSON, SARIF, etc.
Avantages
- Scanner multi-formats IaC
- Politiques basées sur Rego (OPA) pour flexibilité
- Support de nombreux formats IaC
- Intégration facile dans les pipelines CI/CD
- Politiques personnalisables
- Détection précoce des problèmes de sécurité
Limites
- Courbe d'apprentissage pour créer des politiques Rego
- Écosystème moins mature que certains scanners spécialisés
- Documentation peut nécessiter des améliorations
- Performance peut varier selon la complexité des politiques
- Configuration peut être nécessaire pour certains contextes
Ressources
- Site officiel : https://runterrascan.io/
- Documentation : https://runterrascan.io/docs/
- Repository GitHub : https://github.com/tenable/terrascan
- Guide de démarrage : https://runterrascan.io/docs/installation/