https://cyral.com/blog/security-as-code-tools-secure-picks/

Tools

Open Policy Agent (OPA) by Styra

• 2016에 시작
• CNCF에 2018년 가입하고 2021에 졸업 프로젝트(Graduated project)
• Conftest를 포함하여 테스트 가능하도록 구성 (The OPA project)
• plug-and-play, with a standard policy engine

Checkov by Bridgecrew

• 2020에 시작
• python 기반
• CI/CD 파이프라인의 일부로 사전 커밋을 실행하도록 설계됨
• 150개 이상의 즉시사용가능한 설정 제공 (??)
• Helm에서 Terraform, Cloudform, 심지어 서버리스까지 검색가능 (??)
• Out-of-the box templates for infrastructure scanning

Hashicorp Sentinel

• 2017에 시작
• CNCF sandbox project
• 조직이 클라우드에 배포할 때마다 해당 배포가 보안 규칙을 준수하도록 정책을 코드로 제공
• They’ve had this for over 3 years and yet are still one of the few true frameworks in the security-as-code space.