Analyse de l’Infrastructure as Code (IaC)
De par sa nature même, l’IaC permet de sécuriser l’infrastructure cloud directement dans le code, avant que cette dernière n’atteigne l’environnement de production. Prisma Cloud rationalise la sécurité tout au long du cycle de développement logiciel, grâce d’une part à ses fonctions d’automatisation et d’autre part à son intégration aux workflows dans les outils DevOps (modèles Terraform, CloudFormation, Kubernetes, Dockerfile, Serverless et ARM).
Inspection automatique des configurations cloud dans le code
Ajoutez des contrôles automatisés afin de détecter toute erreur de configuration à chaque étape du cycle de développement.
Outil et communauté open-source
Checkov, l’outil d’analyse IaC open-source de Bridgecrew, bénéficie du soutien d’une communauté active et a déjà été téléchargé plusieurs millions de fois.
Intégration des vérifications de configuration dans les outils de développement
Bridgecrew s’intègre nativement aux environnements IDE, aux systèmes VCS et aux outils CI/CD pour aider les développeurs à sécuriser le code dans leurs workflows.
Contextualisation des erreurs de configuration
Bridgecrew piste automatiquement les dépendances de ressources IaC, ainsi que les auteurs des modifications les plus récentes pour améliorer la collaboration au sein des équipes de grande taille.
Feedback et corrections automatiques du code
Automatisez les commentaires de révision du code ainsi que la correction des pull requests et des commits pour éliminer les mauvaises configurations.