基础架构即代码扫描
“基础架构即代码”提供了一个在云基础设施部署到生产环境之前用代码保护云基础设施的机会。Cortex Cloud 通过自动化以及将安全性嵌入 Terraform、CloudFormation、Kubernetes、Dockerfile、无服务器和 ARM 模板等 DevOps 工具的工作流程,简化了整个软件开发生命周期的安全性。
自动执行代码中的云安全扫描
在软件开发生命周期的每一步添加对错误配置和暴露机密内容的自动检查。
利用开源和社区的力量
Checkov 是领先的开源策略即代码工具,为 Cortex Cloud 基础设施即代码安全提供动力,它得到了活跃社区的支持,下载量高达数百万次。
在开发人员工具中直接嵌入代码安全反馈
Cortex Cloud 与 IDE、VCS 和 CI/CD 工具原生集成,帮助开发人员在现有工作流程中交付安全代码。
包括错误配置的深入情境
Cortex Cloud 可自动跟踪 IaC 资源的依赖关系以及最新的开发人员修饰符,以改善大型团队的协作。
在代码中提供自动反馈和修复
自动获取错误配置的请求评论以及自动提取请求,并对已识别的错误配置提交修复和智能修复。