Terraform 파일의 보안 문제 검사 및 수정(현재 IaC)

이 페이지는 현재 IaC에만 적용됩니다.

Snyk은 당신의 Terraform 코드를 잘못된 구성 및 보안 문제에 대해 스캔합니다. 구성 파일을 스캔한 후, Snyk은 관리자가 설정한 설정에 기반하여 잘못된 구성에 대한 보고서를 제공하고 수정을 위한 권장 사항을 제공합니다.

SCM 저장소에서 Terraform 파일의 문제를 스캔하고 수정하는 데 필요한 사전 조건

  • 관리자는 당신의 조직을 선호하는 Git 저장소와 통합하고 구성 파일에서 보안 문제를 찾도록 통합을 구성하세요에 설명된대로 구성 파일의 감지를 활성화해야 합니다.

  • Snyk 계정이 있어야 하며, Terraform 파일은 .tf 형식이어야 합니다.

  • 현재는 AWS, Azure 및 Google Cloud 관련 보안 문제를 감지합니다.

Terraform 구성 파일을 스캔하고 수정하기

  • 계정에 로그인하고 관리하려는 관련 그룹 및 조직으로 이동합니다.

  • 관리자에 의해 인프라스트럭처의 코드 기능이 활성화되기 전에 테스트를 위해 리포지토리를 가져온 경우, 프로젝트 추가 화면에서 해당 리포지토리를 다시 가져와 Terraform 코드를 감지해야 합니다:

프로젝트 추가 화면
프로젝트 추가 화면

리포지토리를 다시 가져왔다면, Snyk는 이미 가져온 응용프로그램 매니페스트 파일을 다시 가져오고 재테스트하여 테스트 시간을 "지금"으로 표시합니다.

Terraform 프로젝트 목록
Terraform 프로젝트 목록

  • 관심 있는 프로젝트 링크를 클릭하여 스캔 결과를 확인하고 Terraform 코드를 수정하는 데 도움을 받을 수 있습니다:

Terraform 프로젝트 세부정보
Terraform 프로젝트 세부정보
PreviousTerraform 파일에서 보안 문제를 찾도록 통합을 구성하세요(현재 IaC).NextTerraform 변수 지원(현재 IaC)

Last updated