【OSS】Fugue、AWS向けセキュリティ(コンプライアンス)チェックツール「Regula」をオープンソース公開---CI/CDツールと連携して動作

「Regula」とは

Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。

CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあるクラウドインフラストラクチャの展開を防ぐことができる。

→GitHub　→fugue/regula

レギュラルールは「Rego」で記述

Regulaにはオープンソースポリシー言語「Rego」で記述されたルールのライブラリが含まれており、この言語を利用してレギュラルールを記述する。

→openpolicyagent.org　→policy-language

CI/CDツール統合

Regulaは、「Jenkins」「Circle CI」「AWS CodePipeline」などのCI/CDツールと連携して動作する。

GitHubアクションのサンプルが含まれているためすぐに開始できる。

必要に応じて、レギュラポリシーを「CIS AWS Foundations」ベンチマークにマッピングして、コンプライアンスの姿勢を評価できる。

以上、下記URLからの要約
https://opensourceforu.com/2020/01/fugue-makes-security-and-compliance-tool-regula-open-source/