/terragoat-cicd-lab

TerraGoat is Bridgecrew's "Vulnerable by Design" Terraform repository. TerraGoat is a learning and training project that demonstrates how common configuration errors can find their way into production cloud environments.

Primary LanguageHCLApache License 2.0Apache-2.0

Vulnerabilidades encontradas no meu PR

Vulnerabilidade 1

  • [CKV_ALI_6] Nos buckets criados na plataforma da AlibabaCloud, a Customer Master Key deve ser criptografada, e está sendo utilizada a chave normal na pipeline

Vulnerabilidade 2

  • [CKV_ALI_11] Nos buckets criados na plataforma da AlibabaCloud, devem ter a aceleração de transferências ativa.

Vulnerabilidade 3

  • [CKV_ALI_10] Nos buckets criados na plataforma da AlibabaCloud, devem possui a permissão privada ou protegida, não pública.