Shiftleft de la sécurisation du code Terraform avec TFSec
Terraform est un outil incontournable lorsque l’on parle d’IaC. Intrinsèquement au principe d’IaC, elle décrit l’infrastructure, ce qui, de facto, rend l’infrastructure auditable et sécurisable dès sa rédaction au format code. L’un des principes du DevSecOps est le ShiftLeft, soit la sécurisation au plus tôt dans le cycle de développement. Je présenterai l'intérêt de ce type d'outils, son fonctionnement et comment l'exploiter.
Terraform est un outil incontournable lorsque l’on parle d’IaC. Intrinsèquement au principe d’IaC, elle décrit l’infrastructure, ce qui, de facto, rend l’infrastructure auditable et sécurisable dès sa rédaction au format code. L’un des principes du DevSecOps est le ShiftLeft, soit la sécurisation au plus tôt dans le cycle de développement. Je présenterai l'intérêt de ce type d'outils, son fonctionnement et comment l'exploiter.
