Infrastructure as Code risker
Bygg säkra templates och undvik konfigurationsdrivna sårbarheter.
Exempel på risker
- Öppna säkerhetsgrupper
- Oversionerade secrets
- Saknad kryptering
Motåtgärder
- Policy as code
- Pipeline scanning (shift-left)
- Test av moduler