Checkov
devsecops security-scanner
Scanner de seguridad para Infrastructure as Code
Ventajas y Desventajas
Ventajas
- + Soporte amplio de IaC (Terraform, K8s, CloudFormation)
- + 1000+ políticas built-in
- + Open-source
- + Integración CI/CD sencilla
- + Políticas personalizadas en Python
Desventajas
- - Falsos positivos frecuentes
- - Puede ser lento en repos grandes
- - Curva de aprendizaje para políticas custom
Casos de Uso
- IaC security scanning
- Compliance as Code
- Terraform security
- Kubernetes manifest validation