darkwizard242.checkov

Überblick Versionen Einblicke

Build-Test Release Ansible Rolle Wartungsbewertung Zuverlässigkeitsbewertung Sicherheitsbewertung GitHub-Tag (neueste SemVer) Größe des GitHub-Repos

Ansible Rolle: checkov

Rolle zur Installation des checkov pip-Pakets auf Debian/Ubuntu-Systemen zur Durchführung einer statischen Codeanalyse basierend auf Benchmarks und Richtlinien für in beliebten IaC-Tools wie Terraform, CloudFormation und Kubernetes geschriebenen Code.

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt (befinden sich in defaults/main.yml):

Variablenliste:

checkov_debian_pre_reqs:
  - python3
  - python3-pip
checkov_debian_pre_reqs_desired_state: present
pip_executable: pip3
pip_upgrade_version: latest
checkov_app_debian_package: checkov
checkov_desired_state: present

Variablen Tabelle:

Variable Beschreibung
checkov_debian_pre_reqs Pakete, die zur Installation von checkov auf Debian-basierten Systemen erforderlich sind. Verwendung von python3, da python2.x Ende 2020 EOL ist.
checkov_debian_pre_reqs_desired_state Gewünschter Zustand der checkov-Voraussetzungs-Apps auf Debian-Systemen.
pip_executable Das ausführbare Programm, das für die Installation des pip-Pakets von checkov verwendet werden soll.
checkov_app_debian_package Name des benötigten checkov-Anwendungs-Pakets, d.h. checkov auf Debian-basierten Systemen.
checkov_desired_state Gewünschter Zustand für checkov.

Abhängigkeiten

Keine.

Beispiel Playbook

Für das Standardverhalten der Rolle (d.h. Installation des checkov-Pakets) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.checkov

Für die Anpassung des Verhaltens der Rolle (d.h. Installation des neuesten checkov-Pakets anstelle der Sicherstellung, dass es installiert ist) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: latest

Für die Anpassung des Verhaltens der Rolle (d.h. Entfernung des checkov-Pakets) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: absent

Lizenz

MIT

Autorinformationen

Diese Rolle wurde von Ali Muhammad erstellt, einem DevOps/CloudOps-Ingenieur, der es liebt, zu lernen und zur Open-Source-Community beizutragen.

Über das Projekt

Installs checkov using pip3 package for performing static code analysis of popular IaC tools.

role checkov static python framework codeanalysis os linux
Installieren
ansible-galaxy install darkwizard242.checkov
GitHub Repository
2 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
4.1k
Besitzer
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!