darkwizard242.tfsec

Przegląd Wersje Wgląd

build-test release Ansible Role Maintainability Rating Reliability Rating Security Rating GitHub tag (latest SemVer) GitHub repo size

Ansible Rola: tfsec

Rola do instalacji (domyślnie) tfsec na systemach Debian/Ubuntu i EL. tfsec to narzędzie do analizy statycznej (na podstawie bezpieczeństwa) służące do skanowania kodu Terraform. Zostało pierwotnie opracowane przez Liam Galvin.

Wymagania

Brak.

Zmienne roli

Dostępne zmienne są wymienione poniżej (znajdują się w defaults/main.yml):

Lista zmiennych:

tfsec_app: tfsec
tfsec_version: 1.28.6
tfsec_os: "{{ ansible_system | lower }}"
tfsec_architecture_map:
  amd64: amd64
  arm: arm64
  x86_64: amd64
  armv6l: armv6
  armv7l: armv7
  aarch64: arm64
  32-bit: "386"
  64-bit: amd64
tfsec_dl_url: https://github.com/aquasecurity/{{ tfsec_app }}/releases/download/v{{ tfsec_version }}/{{ tfsec_app }}-{{ tfsec_os }}-{{ tfsec_architecture_map[ansible_architecture] }}
tfsec_bin_path: "/usr/local/bin/{{ tfsec_app }}"
tfsec_file_owner: root
tfsec_file_group: root
tfsec_file_mode: '0755'

Tabela zmiennych:

Zmienna Opis
tfsec_app Określa aplikację do zainstalowania, czyli tfsec
tfsec_version Definiuje wersję do zainstalowania. Domyślnie: 1.28.6
tfsec_os Określa typ systemu operacyjnego. Używane do uzyskania odpowiedniego typu binariów w zależności od typu systemu operacyjnego.
tfsec_architecture_map Określa architekturę systemu operacyjnego. Używane do ustawienia odpowiednich typów binariów na podstawie architektury systemu operacyjnego.
tfsec_dl_url Określa URL do pobrania binariów tfsec.
tfsec_bin_path Ustalony, aby dynamicznie ustawić odpowiednią ścieżkę do przechowywania binariów tfsec. Domyślnie (ogólnie dostępny na PATH użytkownika): /usr/local/bin/tfsec
tfsec_bin_permission_mode Określa poziom uprawnień dla pliku.
tfsec_file_owner Właściciel pliku binarnego tfsec.
tfsec_file_group Grupa dla pliku binarnego tfsec.
tfsec_file_mode Tryb dla pliku binarnego tfsec.

Zależności

Brak

Przykładowy playbook

Dla domyślnego działania roli (tj. instalacja tfsec) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.tfsec

Dla dostosowania działania roli (tj. określenie żądanej wersji tfsec) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_version: 0.18.0

Dla dostosowania działania roli (tj. umieszczenie binariów pakietu tfsec w innym miejscu) w playbookach ansible.

- hosts: servers
  roles:
    - darkwizard242.tfsec
  vars:
    tfsec_bin_path: /bin/

Licencja

MIT

Informacje o autorze

Ta rola została stworzona przez Ali Muhammada.

O projekcie

Installs/Uninstalls 'tfsec', which was developed by Liam Galvin to perform static security analysis of terraform code.

role tfsec system os staticanalysis security terraform
Zainstaluj
ansible-galaxy install darkwizard242.tfsec
GitHub repozytorium
4 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
mit
Pobrania
4.2k
Właściciel
Ali Muhammad
Senior DevOps/CloudOps Engineer. Dedicated to Automating everything I come across. Love to work on and learn new technologies/tools everyday!