JAPANESE
IaC静的解析
アイエーシーせいてきかいせき
KOREAN
IaC 정적 분석
[アイエイシ ジョンジョク プンソク]
ハングル読み: 아이에시세이테키카이세키
解説
TerraformやCloudFormationなどのIaCコードを実行前に静的解析し、セキュリティ違反やベストプラクティス逸脱を検出する手法。tfsec、checkov、OPAなどのツールを活用する。
Terraform이나 CloudFormation 등의 IaC 코드를 실행 전에 정적 분석하여 보안 위반이나 베스트 프랙티스 일탈을 검출하는 기법이다. tfsec, checkov, OPA 등의 도구를 활용한다.
例文
CIパイプラインにIaC静的解析を入れて、セキュリティグループの全開放を事前に検出している。
CI 파이프라인에 IaC 정적 분석을 넣어 보안 그룹의 전개방을 사전에 검출하고 있다.