Skip to main content
HashiConf More sessions have been added to the conference agenda. Buy your pass and plan your schedule. Register
Presentation

Shiftleft de la sécurisation du code Terraform avec TFSec

Terraform est un outil incontournable lorsque l’on parle d’IaC. Intrinsèquement au principe d’IaC, elle décrit l’infrastructure, ce qui, de facto, rend l’infrastructure auditable et sécurisable dès sa rédaction au format code. L’un des principes du DevSecOps est le ShiftLeft, soit la sécurisation au plus tôt dans le cycle de développement. Je présenterai l'intérêt de ce type d'outils, son fonctionnement et comment l'exploiter.

Terraform est un outil incontournable lorsque l’on parle d’IaC. Intrinsèquement au principe d’IaC, elle décrit l’infrastructure, ce qui, de facto, rend l’infrastructure auditable et sécurisable dès sa rédaction au format code. L’un des principes du DevSecOps est le ShiftLeft, soit la sécurisation au plus tôt dans le cycle de développement. Je présenterai l'intérêt de ce type d'outils, son fonctionnement et comment l'exploiter.

More resources like this one

  • 3/15/2023
  • Presentation
Advanced Terraform techniques
  • 2/3/2023
  • Case Study
Automating Multi-Cloud, Multi-Region Vault for Teams and Landing Zones
  • 2/1/2023
  • Case Study
Should My Team Really Need to Know Terraform?
  • 1/20/2023
  • Case Study
Packaging security in Terraform modules