KICS, de la empresa Checkmarx, son las siglas de Keeping Infrastructure as Code Secure, es una herramienta abierta de para realizar análisis estático de código en Infrastructure as Code (IaC). Tiene como objetivo encontrar vulnerabilidades de seguridad, problemas de cumplimiento y configuraciones incorrectas de la infraestructura en las primeras etapas del ciclo de desarrollo de su infraestructura como código.

Actualmente soporta soluciones creadas sobre Terraform, Kubernetes, Docker, CloudFormation, Ansible y Helm, aunque habrá otros proveedores soportados.

Lo que hace que KICS sea realmente interesante es su extensibilidad incorporada, que se logra mediante:

• Reglas heurísticas totalmente personalizables y ajustables, llamadas queries. Estos se pueden editar, ampliar y agregar fácilmente.
• Arquitectura robusta pero simple, que permite la adición rápida de soporte para nuevas soluciones de Infraestructura como Código.

El proceso de lanzamiento de KICS es bastante simple. Tenemos compilaciones nocturnas que empaquetarán y pre-lanzarán todos los cambios fusionados en el master. La versión nocturna tendrá un prefijo "nightly" con el último código hash de confirmación.

Actualmente se distribuye en binarios para Windows y Linux, así como una imagen de Docker en DockerHub.

Fuente: KICS