darkwizard242.checkov

Aperçu Versions Perspectives

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rôle Ansible : checkov

Rôle pour installer le paquet pip checkov sur les systèmes Debian/Ubuntu afin de réaliser une analyse de code statique basée sur des normes et des politiques pour le code écrit dans des infrastructures en tant que code (IaC) populaires comme Terraform, CloudFormation et Kubernetes.

Exigences

Aucune.

Variables du rôle

Les variables disponibles sont listées ci-dessous (dans defaults/main.yml) :

Liste des Variables :

checkov_debian_pre_reqs:
  - python3
  - python3-pip
checkov_debian_pre_reqs_desired_state: present
pip_executable: pip3
pip_upgrade_version: latest
checkov_app_debian_package: checkov
checkov_desired_state: present

Tableau des variables :

Variable Description
checkov_debian_pre_reqs Packages nécessaires pour installer checkov sur les systèmes basés sur Debian. Utilisation de python3 car python2.x est obsolète depuis fin 2020.
checkov_debian_pre_reqs_desired_state État souhaité pour les applications pré-requises de checkov sur les systèmes Debian.
pip_executable L'exécutable à utiliser pour installer le paquet pip de checkov.
checkov_app_debian_package Nom du paquet de l'application checkov à installer, c'est-à-dire checkov sur les systèmes basés sur Debian.
checkov_desired_state État souhaité pour checkov.

Dépendances

Aucune

Exemple de Playbook

Pour le comportement par défaut du rôle (c'est-à-dire l'installation du paquet checkov) dans les playbooks Ansible.

- hosts: serveurs
  roles:
    - darkwizard242.checkov

Pour personnaliser le comportement du rôle (c'est-à-dire l'installation de la dernière version de checkov au lieu de s'assurer qu'il est installé) dans les playbooks Ansible.

- hosts: serveurs
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: latest

Pour personnaliser le comportement du rôle (c'est-à-dire la suppression du paquet checkov) dans les playbooks Ansible.

- hosts: serveurs
  roles:
    - darkwizard242.checkov
  vars:
    checkov_desired_state: absent

Licence

MIT

Informations sur l'Auteur

Ce rôle a été créé par Ali Muhammad, un ingénieur DevOps/CloudOps qui aime apprendre et contribuer à la communauté open source.

À propos du projet

Installs checkov using pip3 package for performing static code analysis of popular IaC tools.

role checkov static python framework codeanalysis os linux
Installer
ansible-galaxy install darkwizard242.checkov
GitHub référentiel
2 étoiles
0 forks
0 problèmes ouverts
Licence
mit
Téléchargements
4.1k
Propriétaire
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!