क्लाउड नेटिव भेद्यता और जोखिम स्कैनर अब नई क्षमताओं की पेशकश करता है जो उपयोगकर्ताओं को अपने सॉफ्टवेयर विकास जीवनचक्र (एसडीएलसी) में क्लाउड नेटिव सुरक्षा को समेकित रूप से एकीकृत करने और स्केल करने में सक्षम बनाता है।
अग्रणी प्योर-प्ले क्लाउड नेटिव सुरक्षा प्रदाता एक्वा सिक्योरिटी ने आज एक्वा ट्रिवी के लिए कई अपडेट की घोषणा की, जिससे यह दुनिया का पहला एकीकृत क्लाउड नेटिव सुरक्षा स्कैनर बन गया। एक ही टूल में कई स्कैनिंग टूल्स को समेकित करके, एक्वा ट्रिवी अब क्लाउड नेटिव एप्लिकेशन और इन्फ्रास्ट्रक्चर के लिए सबसे व्यापक भेद्यता और गलत कॉन्फ़िगरेशन स्कैनर है। ट्रिवी को अब ट्रिवी प्रीमियम के रूप में एक्वा प्लेटफॉर्म में एकीकृत किया जाएगा, जिससे ग्राहक एंटरप्राइज़ स्केलेबिलिटी के लिए ग्राहक सहायता, प्रीमियम सामग्री और केंद्रीकृत प्रबंधन का लाभ उठा सकेंगे।
एक्वा ने ट्रिवी ओपन सोर्स में और फीचर बनाए
ट्रिवी अब क्लाउड नेटिव को स्कैन करने के लिए एक एकीकृत उपकरण है, जिसमें सोर्स कोड, रिपॉजिटरी, इमेज, आर्टिफैक्ट रजिस्ट्रियां, इंफ्रास्ट्रक्चर के रूप में कोड (IaC) टेम्प्लेट और कुबेरनेट्स वातावरण शामिल हैं। प्रबंधन के लिए कम टूल के साथ, डेवलपर्स, DevOps और DevSecOps के पास अब अपने क्लाउड नेटिव एप्लिकेशन की सुरक्षा सुनिश्चित करने के लिए एक अधिक कुशल, सरलीकृत टूल है। वे अपने निरंतर एकीकरण या निरंतर वितरण (CI/CD) वातावरण को छोड़े बिना अपने कार्यप्रवाह में सुरक्षा को एकीकृत कर सकते हैं।
नई सुविधाओं में शामिल हैं
- JetBrains, VSCode, और VIM के लिए IDE (इंटीग्रेटेड डेवलपर एनवायरनमेंट) प्लग-इन का उपयोग करके सुरक्षा को "आगे बाईं ओर" ले जाने के लिए अपने और किसी और के कोड को स्कैन करना।
- सॉफ्टवेयर घटकों में पारदर्शिता बनाने और सॉफ्टवेयर आपूर्ति श्रृंखला में जोखिमों को फिर से दिखने के लिए सामग्री के पूर्ण सॉफ्टवेयर बिल (एसबीओएम) का सृजन।
- खतरे वाले अभिनेताओं द्वारा अनधिकृत पहुंच को रोकने के लिए संवेदनशील, हार्ड-कोडेड रहस्य जैसे पासवर्ड, एपीआई कुंजी और टोकन का पता लगाएं।
- जोखिमों का पूर्ण जीवनचक्र देखने और नियामक अनुपालन की जांच करने के लिए चल रहे कुबेरनेट क्लस्टर को स्कैन करें।
एक्वा सिक्योरिटी के सीटीओ और सह-संस्थापक अमीर जेरबी ने कहा, "ट्रिवी में अधिक क्लाउड-नेटिव स्कैन लक्ष्यों को एकीकृत करके, जैसे कि कुबेरनेट्स, हम क्लाउड-नेटिव सुरक्षा को सरल बना रहे हैं।" “सुरक्षा पेशेवर उन उपकरणों की संख्या से अभिभूत हैं जिनका उन्हें उपयोग करने की आवश्यकता है, और जहाँ भी संभव हो, उपकरणों को समेकित करने से टीमों को और अधिक कुशल बनने में मदद मिलती है। दुनिया के सबसे लोकप्रिय ओपन सोर्स भेद्यता स्कैनर को अब एक नए स्तर पर ले जाया जा रहा है। ट्रिवी के एक्सटेंशन के साथ, डेवलपर्स के पास सीखने, उपयोग करने, प्रबंधित करने और बनाए रखने के लिए कम टूल हैं। ट्रिवी प्रीमियम उन संगठनों के लिए एक महत्वपूर्ण लाभ है जो पहले से ही ट्रिवी को जानते हैं और प्यार करते हैं और हमलों को होने से पहले रोकने के लिए शुरू से ही सबसे अच्छा सुरक्षा उपकरण चाहते हैं।
एंटरप्राइज़-श्रेणी की सुविधाएँ
ट्रिवी प्रीमियम, जो अब एक्वा क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (CNAPP) का हिस्सा है, ट्रिवी ओपन सोर्स की लोकप्रियता पर आधारित है और बड़े संगठनों की मापनीयता और जरूरतों को पूरा करने के लिए नई केंद्रीकृत प्रबंधन क्षमताओं और यूजर इंटरफेस को जोड़ता है। ट्रिवी प्रीमियम भेद्यता का पता लगाने में उच्च सटीकता भी प्रदान करता है, इसके लिए सर्वश्रेष्ठ-इन-क्लास थ्रेट इंटेलिजेंस, मालवेयर स्कैनिंग, और स्टैंडअलोन बायनेरिज़ को स्कैन करने की क्षमता (ऐप्लिकेशन जो पैकेज मैनेजर के बिना सीधे इंस्टॉल किए जाते हैं) को धन्यवाद। एक्वा प्लेटफॉर्म के हिस्से के रूप में, ट्रिवी प्रीमियम अन्य प्लेटफॉर्म मॉड्यूल जैसे क्लाउड सिक्योरिटी पोस्चर मैनेजमेंट (सीएसपीएम) और रनटाइम प्रोटेक्शन के साथ क्लाउड नेटिव एप्लिकेशन के पूरे जीवनचक्र की सुरक्षा के लिए एकीकृत करता है।
क्लाउड नेटिव ओपन सोर्स स्कैनर
क्लाउड नेटिव भेद्यता और जोखिम के लिए स्कैनर (छवि: एक्वा सुरक्षा)।
ट्रिवी किसी भी अन्य स्कैनर की तुलना में अधिक भाषाओं, ऑपरेटिंग सिस्टम पैकेज और एप्लिकेशन निर्भरता को कवर करने वाला सबसे व्यापक और उपयोग में आसान ओपन सोर्स स्कैनर है। यह व्यापक और सटीक कवरेज के साथ उच्च-परिशुद्धता परिणाम प्रदान करते हुए बिना किसी स्थापना आवश्यकताओं के तेज़, स्टेटलेस स्कैनिंग प्रदान करता है।
मई 2022 में, ट्रिवी को डॉकर डेस्कटॉप के साथ एकीकृत किया गया था ताकि डेवलपर वर्कफ़्लोज़ में भेद्यता और जोखिम स्कैनिंग को लाया जा सके, घर्षण को दूर किया जा सके ताकि उपयोगकर्ता विश्वास के साथ अधिक सुरक्षित क्लाउड नेटिव एप्लिकेशन बना सकें। ट्रिवी सबसे बड़े क्लाउड नेटिव सुरक्षा समुदाय पर आधारित है और 100.000 उपयोगकर्ताओं और लगभग 12.000 गिटहब सितारों के साथ, दुनिया की सबसे लोकप्रिय भेद्यता और जोखिम स्कैनर है। इसे प्रमुख क्लाउड प्लेटफ़ॉर्म प्रदाताओं और GitLab, Artifact Hub और Harbour जैसी DevOps परियोजनाओं के लिए अपनाया गया है।
AquaSec.com पर अधिक
एक्वा सुरक्षा के बारे में एक्वा सिक्योरिटी सबसे बड़ा प्योर क्लाउड नेटिव सुरक्षा प्रदाता है। एक्वा अपने ग्राहकों को अपने डिजिटल परिवर्तन को नया करने और तेज करने की स्वतंत्रता देता है। एक्वा प्लेटफॉर्म आपूर्ति श्रृंखला, क्लाउड इंफ्रास्ट्रक्चर और चल रहे वर्कलोड को सुरक्षित करने के लिए एप्लिकेशन लाइफसाइकिल में रोकथाम, पहचान और प्रतिक्रिया स्वचालन प्रदान करता है-चाहे वे कहीं भी तैनात हों।