Trivy で Terraform のミスコンフィギュレーションを検知する: Checkov との比較デモ

Checkov に続き、Trivy でも同じ Terraform コードをスキャンするデモリポジトリを作成しました。同じ脆弱なコードに対して Checkov は 37 件、Trivy は 27 件の検知。この差はどこから来るのか。severity の分類、IAM ワイルドカードの扱い、検知 ID 体系の違いを実際のスキャン結果から比較します。