Cloud Native Vulnerability and Risk Scanner ahora ofrece nuevas capacidades que permiten a los usuarios integrar y escalar sin problemas la seguridad nativa de la nube en su ciclo de vida de desarrollo de software (SDLC).
Aqua Security, el proveedor líder de seguridad nativa en la nube pura, anunció hoy varias actualizaciones de Aqua Trivy, lo que lo convierte en el primer escáner de seguridad nativo en la nube unificado del mundo. Al consolidar múltiples herramientas de escaneo en una sola herramienta, Aqua Trivy es ahora el escáner de vulnerabilidades y errores de configuración más completo para aplicaciones e infraestructuras nativas de la nube. Trivy ahora también se integrará en la plataforma Aqua como Trivy Premium, lo que permitirá a los clientes aprovechar la atención al cliente, el contenido premium y la administración centralizada para la escalabilidad empresarial.
Aqua construye más funciones en Trivy Open Source
Trivy ahora es una herramienta unificada para escanear Cloud Native, que incluye código fuente, repositorios, imágenes, registros de artefactos, plantillas de infraestructura como código (IaC) y entornos de Kubernetes. Con menos herramientas para administrar, los desarrolladores, DevOps y DevSecOps ahora tienen una herramienta más eficiente y simplificada para garantizar la seguridad de sus aplicaciones nativas en la nube. Pueden integrar la seguridad en sus flujos de trabajo sin tener que abandonar sus entornos de integración continua o entrega continua (CI/CD).
Las nuevas características incluyen
- Escanear su propio código y el de otra persona en busca de problemas con los complementos IDE (Integrated Developer Environment) para JetBrains, VSCode y VIM para mover la seguridad "más a la izquierda".
- Generación de listas de materiales de software completas (SBOM) para crear transparencia en los componentes de software y volver a hacer visibles los riesgos en la cadena de suministro de software.
- Detecte secretos confidenciales codificados como contraseñas, claves API y tokens para evitar el acceso no autorizado por parte de los actores de amenazas.
- Escanee los clústeres de Kubernetes en ejecución para obtener una vista completa del ciclo de vida de los riesgos y verifique el cumplimiento normativo.
"Al integrar más objetivos de escaneo nativos de la nube en Trivy, como Kubernetes, estamos simplificando la seguridad nativa de la nube", dijo Amir Jerbi, CTO y cofundador de Aqua Security. “Los profesionales de seguridad están abrumados con la cantidad de herramientas que necesitan usar, y la consolidación de herramientas siempre que sea posible ayuda a los equipos a ser más eficientes. El escáner de vulnerabilidades de código abierto más popular del mundo ahora está siendo llevado a un nuevo nivel. Con las extensiones de Trivy, los desarrolladores tienen menos herramientas para aprender, usar, administrar y mantener. Trivy Premium es un beneficio clave para las organizaciones que ya conocen y aman a Trivy y quieren las mejores herramientas de seguridad desde el principio para prevenir ataques antes de que sucedan”.
Características de clase empresarial
Trivy Premium, ahora parte de Aqua Cloud Native Application Protection Platform (CNAPP), se basa en la popularidad del código abierto de Trivy y agrega nuevas capacidades de administración centralizada e interfaz de usuario para satisfacer la escalabilidad y las necesidades de organizaciones más grandes. Trivy Premium también ofrece una mayor precisión en la detección de vulnerabilidades gracias a la mejor inteligencia de amenazas, escaneo de malware y la capacidad de escanear binarios independientes (aplicaciones que se instalan directamente sin un administrador de paquetes). Como parte de la plataforma Aqua, Trivy Premium se integra con otros módulos de plataforma como Cloud Security Posture Management (CSPM) y Runtime Protection para proteger todo el ciclo de vida de las aplicaciones nativas de la nube.
Escáneres de código abierto nativos en la nube
Escáner de vulnerabilidades y riesgos nativos de la nube (Imagen: Aqua Security).
Trivy es el escáner de código abierto más completo y fácil de usar que cubre más idiomas, paquetes de sistemas operativos y dependencias de aplicaciones que cualquier otro escáner. Ofrece un escaneo rápido y sin estado sin requisitos de instalación, lo que brinda resultados de alta precisión con una cobertura amplia y precisa.
En mayo de 2022, Trivy se integró con Docker Desktop para llevar el escaneo de vulnerabilidades y riesgos a los flujos de trabajo de los desarrolladores, eliminando la fricción para que los usuarios puedan crear aplicaciones nativas en la nube más seguras con confianza. Trivy se basa en la comunidad de seguridad nativa en la nube más grande y, con 100.000 12.000 usuarios y casi XNUMX XNUMX estrellas de GitHub, es el escáner de vulnerabilidades y riesgos más popular del mundo. Ha sido adoptado por los principales proveedores de plataformas en la nube y para proyectos DevOps como GitLab, Artifact Hub y Harbor.
Más en AquaSec.com
Acerca de Aqua Security Aqua Security es el mayor proveedor de seguridad nativa pura en la nube. Aqua brinda a sus clientes la libertad de innovar y acelerar su transformación digital. Aqua Platform proporciona automatización de prevención, detección y respuesta a lo largo del ciclo de vida de la aplicación para proteger la cadena de suministro, la infraestructura de la nube y las cargas de trabajo en curso, independientemente de dónde se implementen.