darkwizard242.tfsec

Aperçu Versions Perspectives

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Rôle Ansible : tfsec

Rôle pour installer (par défaut) tfsec sur des systèmes Debian/Ubuntu et EL. tfsec est un outil d'analyse statique (basé sur la sécurité) pour scanner le code terraform, développé à l'origine par Liam Galvin.

Exigences

Aucune.

Variables du Rôle

Les variables disponibles sont listées ci-dessous (situées dans defaults/main.yml) :

Liste des Variables :

tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'

Tableau des Variables :

Variable Description
tfsec_app Définit l'application à installer, c'est-à-dire tfsec
tfsec_version Défini pour récupérer dynamiquement la version souhaitée à installer. Par défaut : 1.28.6
tfsec_os Définit le type de système d'exploitation. Utilisé pour obtenir le bon type de binaires en fonction du système d'exploitation.
tfsec_architecture_map Définit l'architecture du système d'exploitation. Utilisé pour régler le bon type de binaires en fonction de l'architecture système.
tfsec_dl_url Définit l'URL pour télécharger le binaire de tfsec.
tfsec_bin_path Défini pour régler dynamiquement le chemin approprié pour stocker le binaire de tfsec. Par défaut : /usr/local/bin/tfsec
tfsec_bin_permission_mode Définit le niveau de mode de permission pour le fichier.
tfsec_file_owner Propriétaire du fichier binaire de tfsec.
tfsec_file_group Groupe du fichier binaire de tfsec.
tfsec_file_mode Mode du fichier binaire de tfsec.

Dépendances

Aucune

Exemples de Playbook

Pour le comportement par défaut du rôle (c'est-à-dire l'installation de tfsec) dans les playbooks ansible.

- hosts: servers
  roles:
    - darkwizard242.tfsec

Pour personnaliser le comportement du rôle (c'est-à-dire spécifier la version souhaitée de tfsec) dans les playbooks ansible.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_version: 0.18.0

Pour personnaliser le comportement du rôle (c'est-à-dire placer le binaire du package tfsec à un autre emplacement) dans les playbooks ansible.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_bin_path: /bin/

Licence

MIT

Informations sur l'Auteur

Ce rôle a été créé par Ali Muhammad.

À propos du projet

Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.

role tfsec system os staticanalysis security terraform
Installer
ansible-galaxy install darkwizard242.tfsec
GitHub référentiel
4 étoiles
0 forks
0 problèmes ouverts
Licence
mit
Téléchargements
4.2k
Propriétaire
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!