Gitlab CI / CD管道基础设施as代码，带DevSecOps

Question

我正在做一个亚马逊网络服务的云基础设施作为代码项目，我们正在使用CloudFormation，我们想要创建一个CI / CD管道来管理代码。

我们组织的原则之一是语义版本控制，理想情况下应该应用于所有版本控制。另外，我想在DevSecOps的“秒”中设置一个安全测试模式。

为此，我已经检查了Scout Suite工具(容器)和云一致性( VS Code中的预提交)。我想使用其他工具进行CloudFormation安全测试，也可以用于代码模型的遵从性。

Answer 1

去年亚马逊网络服务发布了一个工具，现在是专门针对这个cloudformation-guard的GA

您可以将策略编写为代码，以测试AWS Cloudformation的合规性。