TerraWatch
運用中GitHubのプルリクエスト内でTerraformの設定ミスを自動的に検出し、ブロックします。
DevOpsSecurity
何をするのか
詳細
Terraformの変更を含むGitHubプルリクエストを監視し、AWSインフラへのマージ前にパブリックなS3バケットACLなどのセキュリティ問題を特定します。問題が解決されるまでマージを防止し、GitHubのコメント内で正確な修正案を直接提案します。
誰に向いているか
こんな人に向いています
- •デベロッパー
- •DevOpsチーム
なぜ重要か
なぜこのツールを選んだのか
開発ワークフローにシームレスに統合し、可能な限り早い段階でセキュリティチェックを行うことで、本番環境に安全でない設定がデプロイされるのを防ぎます。
差別化ポイント
何が違うのか
他のツールとは異なり、TerraWatchはGitHub PR内で動作し、リポジトリの接続以外に追加設定は不要です。また、分析に外部AIやCheckovの依存関係を利用しません。
出典