Keeping Infrastructure as Code Secure GitLab integriert Checkmarx KICS als IaC-Scanner

Von Stephan Augsten

Der IaC-, sprich „Infrastructure as Code“-Scanner Checkmarx KICS wird fester Bestandteil der GitLab DevOps Platform ab Version 14.5. Das Open-Source-Tool scannt IaC-Dateien automatisch und erkennt darin unsichere Konfigurationen.

Firmen zum Thema

GitLab macht den quelloffenen IaC-Scanner KICS zum Standard-Tool in der DevOps-Plattform.
GitLab macht den quelloffenen IaC-Scanner KICS zum Standard-Tool in der DevOps-Plattform.
(Bild: Checkmarx)

Checkmarx KICS, das Kürzel steht für „Keeping Infrastructure as Code Secure“, stammt aus der Feder des Herstellers und einer aktiven Open-Source-Community. Das Tool wird zum Standard-IaC-Scanner ab GitLab DevOps Platform 14.5, die Integration wird von GitLab entwickelt und gepflegt.

Das Tool integriert sich somit nahtlos in GitLab Secure Pipelines und scannt Code-basierte Infrastrukturen auf Basis von Red Hat Ansible, AWS CloudFormation, Kubernetes und Terraform. Die Lösung scannt automatisiert entsprechende IaC-Dateien und erkennt unsichere Konfigurationen, die Anwendungen, Daten und Services kompromittieren könnten.

Einen besonderen Mehrwert erhalten dabei User von GitLab Ultimate: sie können identifizierte IaC-Schwachstellen neben anderen Security-Scan-Ergebnissen mit den Schwachstellen-Management-Funktionen der Plattform adressieren.

Im Sinne der DevSecOps-Strategie ergänzt das KICS-Tool den Kubernetes Manifest SAST Scanner. Darüber freut sich GitLabs Principal Product Manager, Taylor McCaslin: „GitLab weiß die Beiträge der Open-Source-Community, einschließlich KICS, und die dadurch ermöglichten Fortschritte sehr zu schätzen.“

Mehr über die Open-Source-Scanning-Lösung KICS erfahren Interessierte auf der Produkt-Webseite.

(ID:47894134)