Scanners
Scanners suportados
| Scanner | Descrição | Instalação |
|---|---|---|
| Checkov | Scanner de segurança e compliance para IaC | terraview scanners install checkov |
| tfsec | Análise estática de segurança para Terraform | terraview scanners install tfsec |
| Terrascan | Detector de violations e compliance | terraview scanners install terrascan |
Os findings de todos os scanners são normalizados, deduplicados e exibidos em um scorecard unificado.
Gerenciamento de scanners
terraview scanners list # listar scanners com status de instalação
terraview scanners install checkov # instalar scanner específico
terraview scanners install tfsec terrascan # instalar múltiplos scanners
terraview scanners install --all # instalar todos os scanners faltantes
terraview scanners install --all --force # forçar reinstalação de todos
terraview scanners default checkov # definir scanner padrão
terraview scanners default # exibir scanner padrão atual
Como funciona a integração
O terraview detecta automaticamente quais scanners estão instalados e roda o scanner padrão (ou o especificado via CLI). Os resultados passam por:
- Parser — converte saída nativa do scanner para formato normalizado
- Normalização — categorias canônicas (security, compliance, best-practice, etc.)
- Deduplicação — remove findings duplicados entre scanner e IA
- Scoring — calcula scores 0–10 por categoria
Instalação cross-platform
O comando terraview scanners install suporta Linux, macOS e Windows:
- Checkov — instalado via
pip3(requer Python 3) - tfsec — binário estático baixado do GitHub Releases
- Terrascan — binário estático baixado do GitHub Releases