cfn security docker:用于基础CFN安全映像的Docker构建 源码

cfn-安全 使用GitHub Actions的CloudFormation模板的持续安全性工具套件。 cfn-security码头工人映像是包含用于安全AWS CloudFormation模板的静态代码分析工具的码头工人映像。 Docker映像设计为无需任何AWS凭证即可运行,因此可以轻松添加到GitHub Actions或Gitlab-CI。 安全工具 以下总结了cfn-security中利用的CloudFormation安全分析工具。 cfn-nag Stelligent的在CloudFormation模板中寻找可能表明基础设施不安全的模式。 用途: # # scan an entire directory CLOUDFORMATION_DIRECTORY= " ./cloudformation/ " cfn_nag_scan --input-path $CLOUDFORMA