{"id":19931637,"url":"https://github.com/percevalfox/secureinfraascode","last_synced_at":"2026-03-19T12:35:49.772Z","repository":{"id":257374898,"uuid":"858076663","full_name":"PercevalFox/SecureInfraAsCode","owner":"PercevalFox","description":null,"archived":false,"fork":false,"pushed_at":"2024-09-16T09:14:21.000Z","size":7,"stargazers_count":1,"open_issues_count":0,"forks_count":0,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-07-27T08:48:50.485Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":null,"language":"HCL","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/PercevalFox.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":"security_checks/checkov_scan.sh","support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-09-16T09:08:59.000Z","updated_at":"2024-09-16T10:12:01.000Z","dependencies_parsed_at":"2024-09-19T14:01:54.873Z","dependency_job_id":null,"html_url":"https://github.com/PercevalFox/SecureInfraAsCode","commit_stats":null,"previous_names":["percevalfox/secureinfraascode"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/PercevalFox/SecureInfraAsCode","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/PercevalFox%2FSecureInfraAsCode","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/PercevalFox%2FSecureInfraAsCode/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/PercevalFox%2FSecureInfraAsCode/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/PercevalFox%2FSecureInfraAsCode/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/PercevalFox","download_url":"https://codeload.github.com/PercevalFox/SecureInfraAsCode/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/PercevalFox%2FSecureInfraAsCode/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":29236142,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-02-08T14:18:14.570Z","status":"ssl_error","status_checked_at":"2026-02-08T14:18:14.071Z","response_time":57,"last_error":"SSL_read: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2024-11-12T23:07:42.812Z","updated_at":"2026-02-08T16:03:14.233Z","avatar_url":"https://github.com/PercevalFox.png","language":"HCL","funding_links":[],"categories":[],"sub_categories":[],"readme":"# Infrastructure as Code (IaC) avec Sécurité Intégrée\n\n## Description\n\nCe projet utilise **Terraform** pour déployer une infrastructure cloud sécurisée sur **AWS** avec des vérifications de conformité et de sécurité intégrées via **Checkov** et **Tfsec**. L'objectif est de s'assurer que l'infrastructure déployée est conforme aux meilleures pratiques de sécurité, notamment en termes de gestion des accès (IAM), de politiques réseau, et de pare-feu.\n\n## Fonctionnalités\n\n- **Déploiement Automatisé** : Utilisation de Terraform pour déployer une infrastructure cloud avec un VPC, un sous-réseau, un groupe de sécurité et une instance EC2.\n- **Vérification de la Sécurité** : Validation des configurations Terraform avec **Checkov** et **Tfsec** pour s'assurer de la conformité aux meilleures pratiques.\n- **Audit Continu** : Possibilité d'exécuter les outils de vérification régulièrement pour identifier et corriger les dérives de configuration.\n\n## Prérequis\n\n- **Terraform** doit être installé.\n- Un compte **AWS** avec des clés d'accès configurées.\n- **Checkov** et **Tfsec** installés :\n    - Pour installer Checkov : `pip install checkov`\n    - Pour installer Tfsec : `brew install tfsec` \n\n## Utilisation\n\n### Étape 1 : Configurer l'environnement AWS\n\nAssurez-vous que vos **AWS Access Key** et **Secret Key** sont configurées correctement. Vous pouvez les configurer via la commande suivante :\n\n```\naws configure\n```\n\n### Étape 2 : Initialiser Terraform\nInitialisez le projet Terraform avec la commande suivante :\n\n```\nterraform init\n```\n\n### Étape 3 : Planifier et Appliquer l'Infrastructure\nPlanifiez et appliquez l'infrastructure sur AWS :\n\n```\nterraform plan\nterraform apply\n```\n\n### Étape 4 : Exécuter les scans de sécurité\nAvant ou après le déploiement, vous pouvez exécuter les outils de sécurité pour vérifier les configurations.\n\nExécuter Checkov :\n\n```\n./security_checks/checkov_scan.sh\n```\nExécuter Tfsec :\n\n```\n./security_checks/tfsec_scan.sh\n```\n\n### Étape 5 : Détruire l'infrastructure\nUne fois terminé, vous pouvez détruire l'infrastructure déployée avec :\n\n```\nterraform destroy\n```\nStructure du Projet\n\n├── main.tf  \n├── variables.tf  \n├── outputs.tf  \n├── security_checks/  \n│   ├── checkov_scan.sh  \n│   └── tfsec_scan.sh  \n└── README.md  \n\nContribution\nLes contributions sont les bienvenues ! N'hésitez pas à ouvrir une pull request ou un issue.\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fpercevalfox%2Fsecureinfraascode","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fpercevalfox%2Fsecureinfraascode","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fpercevalfox%2Fsecureinfraascode/lists"}