Bloc 在 IntelliJ 和 VSCode IDE 中都提供了 良好的插件支持。 48. cdk-nag 试验 cdk-nag 能够识别并报告 AWS CDK 应用程序或 CloudFormation 模板中的安全性和合规性问题。它附带了几个 所谓的规则包：一个通用的 AWS 规则包，包括 AWS 认为的最佳实践检查，以及用于 HIPAA、NIST 和 PCI 合规 性的规则包。 49. Checkov 试验 Checkov 是一个专门用于基础设施即代码（laC）的静态安全扫描器。它支持多种基础设施语言，包括 Kubernetes 清单、Helm 图表、CloudFormation 模板和 Terraform。它可在 CI/CD 管道中轻松部署，防止各种云基础设施 配置中出现潜在的安全漏洞。它利用一套默认规则，识别常见的安全情景，并在其网站上提供详细的修改建议。

Services, Inc. or its Affiliates. All rights reserved. Amazon Confidential 配置 worker nodes AWS CloudFormation eksctl Partners …更多 Terraform Pulumi Rancher © 2019, Amazon Web Services, Inc. or its Affiliates