darkwizard242.tfsec

Descripción general Versiones Perspectivas

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rol de Ansible: tfsec

Rol para instalar (por defecto) tfsec en sistemas Debian/Ubuntu y EL. tfsec es un análisis estático (basado en seguridad) para escanear código de terraform. Originalmente desarrollado por Liam Galvin.

Requisitos

Ninguno.

Variables del Rol

Las variables disponibles se enumeran a continuación (ubicadas en defaults/main.yml):

Lista de Variables:

tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'

Tabla de Variables:

Variable Descripción
tfsec_app Define la aplicación a instalar, es decir, tfsec
tfsec_version Se define para obtener dinámicamente la versión deseada a instalar. Por defecto: 1.28.6
tfsec_os Define el tipo de sistema operativo. Se usa para obtener el tipo correcto de binarios según el tipo de SO.
tfsec_architecture_map Define la arquitectura del sistema operativo. Se utiliza para establecer el tipo correcto de binarios según la arquitectura del sistema.
tfsec_dl_url Define la URL para descargar el binario de tfsec.
tfsec_bin_path Se define para establecer dinámicamente la ruta apropiada para almacenar el binario de tfsec. Por defecto (como generalmente está disponible en el PATH de cualquier usuario): /usr/local/bin/tfsec
tfsec_bin_permission_mode Define el nivel de permisos para el archivo.
tfsec_file_owner Propietario del archivo binario de tfsec.
tfsec_file_group Grupo del archivo binario de tfsec.
tfsec_file_mode Modo del archivo binario de tfsec.

Dependencias

Ninguna

Ejemplo de Playbook

Para el comportamiento por defecto del rol (es decir, instalación de tfsec) en los playbooks de ansible.

- hosts: servidores
  roles:
    - darkwizard242.tfsec

Para personalizar el comportamiento del rol (es decir, especificar la versión deseada de tfsec) en los playbooks de ansible.

- hosts: servidores
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_version: 0.18.0

Para personalizar el comportamiento del rol (es decir, colocar el binario del paquete tfsec en una ubicación diferente) en los playbooks de ansible.

- hosts: servidores
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_bin_path: /bin/

Licencia

MIT

Información del Autor

Este rol fue creado por Ali Muhammad.

Acerca del proyecto

Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.

role tfsec system os staticanalysis security terraform
Instalar
ansible-galaxy install darkwizard242.tfsec
GitHub repositorio
4 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
mit
Descargas
4.2k
Propietario
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!