TerraWatch: Terraform Security for GitHub PRs
TerraWatchは、GitHubのPull Requestに対してTerraformの誤設定を検出し、修正するソリューションです。
29のセキュリティルールに基づき、高速スキャンと自動修正を実現します。
TerraWatchは、GitHubのプルリクエスト(PR)でTerraformのセキュリティミスを検出するツールとして注目されています。2024年4月にリリースされ、AWS環境でのインフラ構築を支援するTerraformのセキュリティを強化するためのサービスです。
GitHub内での即時検出
TerraWatchは、GitHubのプルリクエスト(PR)内でTerraformの設定ミスを検出します。開発者がPRを送信すると、Terraformのコード変更部分をスキャンし、セキュリティ規則を適用して問題を検出します。検出された問題は、PRのコメントとして即座に通知され、修正のための具体的なコード変更が提示されます。
セキュリティ規則とスキャンの特徴
TerraWatchは、29のセキュリティ規則を備えており、S3、IAM、RDS、EC2などのAWSリソースの設定をチェックします。スキャンは30秒以内に完了し、コードベース全体ではなくPRの差分部分のみをスキャンします。また、AIによる自動修正は行わず、手動での修正を促します。
利用料金と無料体験
TerraWatchは無料プランが用意されており、2つのリポジトリまで利用可能です。有料プランでは、月額19ドルから利用でき、無制限のリポジトリやセキュリティダッシュボードなどの機能が追加されます。無料体験は14日間で、いつでもキャンセル可能です。
まとめ
TerraWatchは、Terraformのセキュリティを強化するためのツールとして、GitHub内での即時検出と明確な修正案を提供することで、開発者にとって使いやすく、セキュリティチームにとっても負担を減らすサービスです。
原文の冒頭を表示(英語・3段落のみ)
How it works
Rules
Pricing
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。