Aller au contenu

Boost Security Checkov Scanner

L'analyseur Boost Security Checkov prend en charge un ensemble étendu de règles conçues pour garantir une couverture de sécurité complète. Vous pouvez trouver la liste complète des règles dans le Registre des Scanners.

L'intégration de Boost Security avec Checkov permet de scanner divers frameworks et technologies afin de garantir la conformité avec les meilleures pratiques de sécurité.

Frameworks et Technologies Pris en Charge

Les règles Boost Security Checkov couvrent les frameworks et technologies suivants :

1. Terraform

  • AWS Provider : Garantit les meilleures pratiques pour le provisionnement d'infrastructure AWS.
  • Azure Resource Manager (ARM) : Valide les configurations de sécurité dans Azure.
  • Azure DevOps : Analyse les problèmes de sécurité dans les pipelines et configurations Azure DevOps.
  • Kubernetes : Vérifie les erreurs de configuration dans les déploiements et manifestes Kubernetes.

2. CloudFormation

  • Identifie les erreurs de configuration dans les modèles AWS CloudFormation.

3. Dockerfile

  • Scanne les Dockerfiles à la recherche de vulnérabilités de sécurité et de meilleures pratiques.

4. Bicep

  • Garantit une infrastructure Azure sécurisée et conforme en tant que code en utilisant des modèles Bicep.
Name Id Description
Alibaba Cloud OSS bucket accessible au public alibaba-cloud-oss-bucket Vérifiez les ressources Alibaba Cloud accessibles publiquement.
Assurez-vous que le bucket OSS a la versionnage activé. ensure-oss-bucket-versioning Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que le seau OSS a l'accélération de transfert activée. ensure-oss-bucket-transfer-acceleration Vérifiez les mauvaises configurations dans les ressources Alibaba Cloud.
Assurez-vous que le bucket OSS a l'enregistrement des accès activé. ensure-oss-bucket-logging Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM exige une longueur CKV_ALI_13 Vérifiez les autorisations faibles d'Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM exige au moins un chiffre. ensure-ram-password-policy Vérifiez les permissions faibles d'Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM exige au moins un symbole. protect-against-weak-permissions Vérifiez les autorisations faibles d'Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM expire les mots de CKV_ALI_16 Vérifiez les autorisations faibles d'Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM exige au moins une CKV_ALI_17 Vérifiez les permissions faibles d'Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM empêche la réutilisation CKV_ALI_18 Vérifiez les autorisations faibles d'Alibaba Cloud.
Assurez-vous que la politique de mot de passe RAM exige au moins une CKV_ALI_19 Vérifiez les autorisations Alibaba Cloud faibles.
Assurez-vous qu'aucun groupe de sécurité n'autorise l'ingress de 0.0.0.0:0 CKV_ALI_2 Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que l'instance RDS utilise SSL ensure-rds-instance-uses-ssl Vérifiez les ressources Alibaba Cloud non chiffrées.
Assurez-vous que le protocole API Gateway API est HTTPS. ensure-api-gateway-api-protocol-https Vérifiez les ressources Alibaba Cloud non chiffrées.
Assurez-vous que le chiffrement des données transparentes est activé CKV_ALI_22 Vérifiez les ressources Alibaba Cloud non chiffrées.
Assurez-vous que la politique de mot de passe du compte Ram limite le CKV_ALI_23 Vérifiez les autorisations faibles d'Alibaba Cloud.
Assurez-vous que RAM applique l'authentification multifacteur (MFA). ensure-ram-enforces-mfa Vérifiez les permissions faibles d'Alibaba Cloud.
Assurez-vous que la période de conservation du collecteur SQL de l'instance CKV_ALI_25 Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que Kubernetes installe le plugin Terway ou Flannel pour CKV_ALI_26 Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
- CKV_ALI_27 Vérification qui garantit les meilleures pratiques en matière de gestion
- CKV_ALI_28 Vérification qui garantit les meilleures pratiques en matière de gestion
Alibaba ALB ACL ne restreint pas l'accès. alibaba-alb-acl-not-restricting-access Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous qu'aucun groupe de sécurité n'autorise l'entrée de 0.0.0.0:0 CKV_ALI_3 Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que l'instance RDS effectue des mises à jour automatiques CKV_ALI_30 Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que la journalisation des actions Trail est activée pour CKV_ALI_4 Vérifiez les mauvaises configurations des ressources Alibaba Cloud.
Assurez-vous de la journalisation des actions pour tous les événements. ensure-action-trail-logging-for-all-events Vérifiez les erreurs de configuration dans les ressources Alibaba Cloud.
Assurez-vous que le bucket OSS est chiffré avec la clé maître client. ensure-oss-bucket-encryption Vérifiez les ressources Alibaba Cloud non chiffrées.
Assurez-vous que le disque est chiffré. ensure-disk-is-encrypted Vérifiez les ressources Alibaba Cloud non chiffrées.
Assurez-vous que le disque est chiffré avec la clé maîtresse du client. ensure-disk-is-encrypted Vérifiez les ressources Alibaba Cloud non chiffrées.
Assurez-vous que l'instance de base de données n'est pas publique. ensure-database-instance Vérifiez les ressources Alibaba Cloud accessibles publiquement.
Name Id Description
Validation des Tags Terraform personnalisés BOOST_INVALID_TF_TAGS Validation des Tags Terraform personnalisés