cfn_nag

云计算和持续交付对基础设施安全产生了巨大的影响。当后基础设施代码，整个基础设施(包括网络、防火墙和帐户)在脚本和配置文件中定义，并使用凤凰服务器和环境，在每次部署中都要重新创建基础设施，通常一天要创建很多次。在这种情况下，在基础设施创建之后进行测试既不充分也不可行。帮助解决这个问题的工具是cfn_nag．它扫描CloudFormation模板使用AWS对于可能指示基础设施不安全的模式，并且在基础设施创建之前就这样做了。在构建管道中运行cfn_nag这样的工具速度很快，它甚至可以在问题到达云环境之前检测到许多问题。