我们是否可以使用 SonarQube 通过 Azure DevOps CI/CD 管道扫描 Terraform 代码(以创建 Azure 基础设施,例如 RBAC、PIM、允许的位置等)以查找错误和漏洞?
我找到了一些链接但不确定?
https://registry.terraform.io/providers/jdamata/sonarqube/latest/docs/resources/sonarqube_qualitygate_project_association
azure sonarqube terraform
azure ×1
sonarqube ×1
terraform ×1