关于IaC Scan RunnerIaC Scan Runner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞。IaC Scan Runner本质上是一个REST API服务,可以扫描IaC包并执行多种代码检测,以识别和发现其中潜在的安全漏洞和可提升安全性的地方。工具要求Python 3DockerMongoDB工具运行Docker运行广大研究人员可以使用一个公共Docker镜像(xscanner/runner)来运行REST API:# 在一个Docker容器中运行IaC Scan Runner REST API# 导航至localhost:8080/swagger或localhost:8080/redoc即可使用$ docker run --name iac-scan-runner -p 8080:80 xscanner/runner除此之外,我们也可以在本地构建并运行镜像:# 构建Docker容器(需要等待一些时间) $ docker build -t iac-scan-runner .# 在Docker容器中运行IaC Scan Runner REST API# 导航至localhost:8080/swagger或localhost:8080/redoc
………………………………
