GitGuardian renforce la sécurité de l’infrastructure as code

L’éditeur étend ses capacités à de nouvelles verticales de sécurité pour écrire, maintenir et exécuter du code sécurisé.

Outre les fonctions déjà présentes dans la plateforme, GitGuardian ajoute à sa plateforme l'analyse de l'infrastructure as code pour détecter les erreurs de configuration de sécurité. Et dans l'esprit de la sécurité "Shift/Left", la société permet cela par le biais de son interface de ligne de commande (CLI) open-source pour les développeurs, ggShield.

Dans le domaine de la sécurité de l'infrastructure-as-code, GitGuardian se concentre initialement sur Terraform et AWS. L'entreprise prévoit néanmoins d'enrichir sa liste de politiques infrastructure as code, de prendre en charge d'autres fournisseurs de services cloud comme Azure et Google Cloud Platform, et d'intégrer l'analyse de manière native dans les flux de travail des développeurs sur GitHub, GitLab ou Bitbucket.