📄️ Secret Management
จัดการ secrets (passwords, API keys, certificates) ใน Terraform อย่างปลอดภัย — ไม่ให้ leak ใน state, code, log
📄️ Compliance & Sentinel
Sentinel = HashiCorp's policy-as-code framework — บังคับ compliance ใน Terraform Cloud/Enterprise
📄️ Trivy
Trivy = open-source vulnerability + misconfig scanner — ตรวจ Terraform + container + Kubernetes ด้วย tool เดียว
📄️ KICS
KICS (Keeping Infrastructure as Code Secure) = open-source IaC scanner โดย Checkmarx — ตรวจ Terraform + K8s + CloudFormation + Ansible + Helm
📄️ Terrascan
Terrascan = static code analyzer สำหรับ IaC โดย Tenable — รองรับ Terraform, K8s, Helm, Kustomize, Dockerfile
📄️ Checkov
Checkov = open-source IaC scanner โดย Bridgecrew (Prisma Cloud) — เป็นที่นิยมที่สุดสำหรับ Terraform