Skip to main content
Presentation

Shiftleft de la sécurisation du code Terraform avec TFSec

Published 6:00 AM UTC Dec 31, 2022

Terraform est un outil incontournable lorsque l’on parle d’IaC. Intrinsèquement au principe d’IaC, elle décrit l’infrastructure, ce qui, de facto, rend l’infrastructure auditable et sécurisable dès sa rédaction au format code. L’un des principes du DevSecOps est le ShiftLeft, soit la sécurisation au plus tôt dans le cycle de développement. Je présenterai l'intérêt de ce type d'outils, son fonctionnement et comment l'exploiter.

Terraform est un outil incontournable lorsque l’on parle d’IaC. Intrinsèquement au principe d’IaC, elle décrit l’infrastructure, ce qui, de facto, rend l’infrastructure auditable et sécurisable dès sa rédaction au format code. L’un des principes du DevSecOps est le ShiftLeft, soit la sécurisation au plus tôt dans le cycle de développement. Je présenterai l'intérêt de ce type d'outils, son fonctionnement et comment l'exploiter.

More resources like this one

3/15/2023Presentation

Advanced Terraform techniques

2/3/2023Case Study

Automating Multi-Cloud, Multi-Region Vault for Teams and Landing Zones

2/1/2023Case Study

Should My Team Really Need to Know Terraform?

1/20/2023Case Study

Packaging security in Terraform modules

View all resources