Encuentre vulnerabilidades de seguridad, problemas de cumplimiento y configuraciones incorrectas de la infraestructura al principio del ciclo de ampliación de su infraestructura como código con KICS por Checkmarx.
KICS significa Keeping Infrastructure as Code Secure, es de código libre y es imprescindible para cualquier plan nativo de la montón.
Plataformas compatibles
El soporte de otras soluciones y proveedores de montón adicionales están en la hoja de ruta.
Empezando
Configurar y usar KICS es muy factible.
¿Interesado en cosas más avanzadas?
- Profundice en las consultas de KICS.
- Comprenda cómo integrar KICS en sus canalizaciones de CI / CD favoritas.
¿Cómo funciona?
Lo que hace que KICS sea en realidad poderoso y popular es su extensibilidad incorporada. Esta extensibilidad se logra mediante:
- Reglas heurísticas totalmente personalizables y ajustables, llamadas consultas. Estos se pueden editar, ampliar y amplificar fácilmente.
- Construcción robusta pero simple, que permite amplificar rápidamente soporte para nuevas soluciones de Infraestructura como Código.
Proceso de independencia
El proceso de dispersión de KICS es asaz simple. Tenemos compilaciones nocturnas que empaquetarán y pre-lanzarán todos los cambios fusionados en el profesor. El dispersión noctívago tendrá un prefijo «nightly» con el postrer código hash de confirmación. Tenemos binarios disponibles tanto para Windows como para Linux, así como una imagen de Docker en DockerHub.