### 基础设施即代码扫描基础功能

基础设施即代码扫描可以扫描您的 IaC 配置文件是否有已知的漏洞。 目前，基础设施即代码扫描支持 Terraform, Ansible, AWS CloudFormation, 和 Kubernetes 配置文件。

极狐 GitLab 免费版提供基础设施即代码扫描基础功能，高级功能在旗舰版中提供，对比如下：

能力 | 免费版 | 旗舰版
-- | -- | --
配置 IaC 扫描器 | ✓ | ✓
查看 JSON 报告 | ✓ | ✓
在合并请求中呈现新检测的漏洞 | X | ✓
漏洞管理 | X | ✓
安全仪表盘 | X | ✓

https://docs.gitlab.com/ee/user/application_security/iac_scanning/

#### 下载 JSON 格式的报告

您可以从和并请求页面下载 JSON 格式的报告。

![IaC Scanning free](./iac-scanning-free.png)  

示例：[Demo IaC Scanning](https://jihulab.com/ultimate-plan/demo/infrastructure-as-code-scanning/-/tree/2-test-new-policy-name)