checkov

bridgecrewio

Prevent cloud misconfigurations and find vulnerabilities during build-time in infrastructure as code, container images and open source packages with Checkov by Bridgecrew.

AI 简介

Checkov 是一个用于基础设施即代码（IaC）的静态代码分析工具，同时也是一个软件组成分析（SCA）工具，适用于镜像和开源包。它能够扫描使用Terraform、CloudFormation、Kubernetes等多种配置文件定义的云基础设施，并在构建时发现潜在的安全漏洞和配置错误。该工具支持多种编程语言和技术栈，如Python、Terraform >= 0.12.0等，并且提供了丰富的插件和集成选项。Checkov特别适合于DevOps团队，在持续集成/持续部署(CI/CD)流程中自动检测安全问题，确保云环境的安全性和合规性。

Python

Apache License 2.0

aws aws-security azure cloudformation compliance devops gcp hacktoberfest infrastructure-as-code kubernetes scans static-analysis terraform

在 GitHub 查看官方网站

8.8k

Stars

1.3k

Forks

Watchers

Issues

Star 增长

今日+2

近 7 天+17

近 30 天+82

综合评分86.09

默认分支main