Terrascan - 인프라 보안 검사 도구 오픈소스
(github.com)- Infrastructure as Code를 위한 정적 코드 분석기
- 클라우드 인프라 전반의 보안취약성 및 컴플라이언스 위반 검증 도구, 사전 위험 체크
ㅤ→ 500개 이상의 보안 정책들 포함
ㅤ→ AWS, Azure, GCP, Kubernetes, GitHub 지원
ㅤ→ Terraform(HCL2), Kubernetes (JSON/YAML), Helm v3, Kustomize v3 스캐닝 가능
- 로컬에서 실행하거나 CI/CD 와 연계 가능
ㅤ→ GitHub Actions, GitLab CI, Argo CD