darkwizard242.tfsec

Überblick Versionen Einblicke

build-test release Ansible Rolle Wartungsbewertung Zuverlässigkeitsbewertung Sicherheitsbewertung GitHub-Tag (neueste SemVer) Größe des GitHub-Repos

Ansible Rolle: tfsec

Diese Rolle installiert (standardmäßig) tfsec auf Debian/Ubuntu und EL Systemen. tfsec ist eine statische Analyse (sicherheitsbasiert) zum Scannen von Terraform-Code, ursprünglich entwickelt von Liam Galvin.

Anforderungen

Keine.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt (zu finden in defaults/main.yml):

Variablenliste:

tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'

Variablen-Tabelle:

Variable Beschreibung
tfsec_app Definiert die zu installierende Anwendung, d.h. tfsec
tfsec_version Wird verwendet, um die gewünschte Version dynamisch zu beziehen. Standardmäßig: 1.28.6
tfsec_os Definiert den OS-Typ. Wird verwendet, um den korrekten Typ von Binärdateien basierend auf dem OS-Typ zu erhalten.
tfsec_architecture_map Definiert die OS-Architektur. Wird verwendet, um den korrekten Typ von Binärdateien basierend auf der Systemarchitektur zu setzen.
tfsec_dl_url Definiert die URL zum Herunterladen der tfsec-Binärdatei.
tfsec_bin_path Definiert den Pfad, um die tfsec-Binärdatei zu speichern. Standardmäßig: /usr/local/bin/tfsec
tfsec_bin_permission_mode Definiert den Berechtigungsmodus für die Datei.
tfsec_file_owner Besitzer der tfsec-Binärdatei.
tfsec_file_group Gruppe für die tfsec-Binärdatei.
tfsec_file_mode Modus für die tfsec-Binärdatei.

Abhängigkeiten

Keine

Beispiel-Playbook

Für das Standardverhalten der Rolle (d.h. Installation von tfsec) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.tfsec

Zum Anpassen des Verhaltens der Rolle (d.h. Angabe der gewünschten tfsec-Version) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_version: 0.18.0

Zum Anpassen des Verhaltens der Rolle (d.h. Platzierung der Binärdatei des tfsec-Pakets an einem anderen Speicherort) in Ansible-Playbooks.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_bin_path: /bin/

Lizenz

MIT

Autoreninformationen

Diese Rolle wurde von Ali Muhammad erstellt.

Über das Projekt

Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.

role tfsec system os staticanalysis security terraform
Installieren
ansible-galaxy install darkwizard242.tfsec
GitHub Repository
4 Sterne
0 Forks
0 Offene Issues
Lizenz
mit
Downloads
4.2k
Besitzer
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!