Ajout de tfsec et checkov dans la CI

[Scttpr]

🤔 Pourquoi ?

Dans la perspective de l'ouverture du programme et du renforcement de nos CI, j'ajoute une couche de SAST specifique a Terraform.

🍰 Comment ?

Un workflow Github qui run tfsec et checkov.

🚨 À vérifier

• Le commit message est rédigé en anglais
• Le titre de la PR et sa présente description sont en français

[leo-naeka]

Je ne suis pas certain qu'ajouter tfsec soit la bonne option long terme : le projet est délaissé au profit de trivy et n'est quasi plus maintenu.

Je serais d'avis d'ajouter l'action trivy plutôt. Qu'en penses-tu ?
Je regarde checkov, a priori RAS.

Par contre à quoi sert le script ? Est-ce qu'on n'en ferait pas une action pre-commit plutôt ?

[Scttpr]

Je ne suis pas certain qu'ajouter tfsec soit la bonne option long terme : le projet est délaissé au profit de trivy et n'est quasi plus maintenu.

Je serais d'avis d'ajouter l'action trivy plutôt. Qu'en penses-tu ? Je regarde checkov, a priori RAS.

Par contre à quoi sert le script ? Est-ce qu'on n'en ferait pas une action pre-commit plutôt ?

Yes je regarde pour migrer vers Trivy, le script oui pour le precommit, je modifie aussi

[Scttpr]

@leo-naeka j'ai change pour Trivy et j'ai supprime le script inutile. Je ne suis pas certain que le precommit soit necessaire sur du SAST, c'est plutot a la CI d'avoir ce role ? Je l'integre si tu n'es pas d'accord evidemment.