问题描述
我正在开发一个 AWS 云基础设施即代码项目,我们正在使用 CloudFormation,我们想要创建一个 CI/CD 管道来管理代码。
我们组织的原则之一是语义版本控制,理想情况下应该应用于所有版本控制。另外,我想在DevSecops的“SEC”中设置一个安全测试模式。
为此,我已经检查了 Scout Suite 工具(容器)和 Cloud Conformity(在 VS Code 中预提交)。我想使用其他工具进行 CloudFormation 安全测试以及合规性即代码模型。
解决方法
去年,AWS 发布了一个工具,现在是 GA 专为此cloudformation-guard
您可以编写策略即代码来测试 AWS Cloudformation 的合规性。