コードとしての安全なインフラストラクチャの詳細 – darkreading.com

IaCのセキュリティリスクと機会
IaCへの移行に伴い、考慮すべき新しいセキュリティリスクがあります。
2番目のリスクは、設定ミスがIaCテンプレートに忍び寄り、たとえばコードが外部ソースからコピー/貼り付けされた場合、IaCが使用されると環境全体にすばやく伝播する可能性があることです。
IaCにはさまざまなオプションがあります。
IaCレビューツール
IaCコードのセキュリティレビューのプロセスに役立つオープンソースツールがいくつかあります。