Il Cloud Native Vulnerability and Risk Scanner ora offre nuove funzionalità che consentono agli utenti di integrare e scalare senza problemi la sicurezza nativa del cloud nel ciclo di vita dello sviluppo del software (SDLC).
Aqua Security, il principale fornitore di sicurezza nativa per il cloud pure-play, ha annunciato oggi diversi aggiornamenti di Aqua Trivy, rendendolo il primo scanner di sicurezza nativo per il cloud unificato al mondo. Consolidando più strumenti di scansione in un unico strumento, Aqua Trivy è ora lo scanner di vulnerabilità e configurazione errata più completo per applicazioni e infrastrutture cloud native. Trivy ora sarà anche integrato nella piattaforma Aqua come Trivy Premium, consentendo ai clienti di sfruttare l'assistenza clienti, i contenuti premium e la gestione centralizzata per la scalabilità aziendale.
Aqua integra più funzionalità in Trivy Open Source
Trivy è ora uno strumento unificato per la scansione di Cloud Native, inclusi codice sorgente, repository, immagini, registri di artefatti, modelli Infrastructure as Code (IaC) e ambienti Kubernetes. Con meno strumenti da gestire, gli sviluppatori, DevOps e DevSecOps dispongono ora di uno strumento più efficiente e semplificato per garantire la sicurezza delle proprie applicazioni cloud native. Possono integrare la sicurezza nei loro flussi di lavoro senza dover lasciare i loro ambienti di integrazione continua o distribuzione continua (CI/CD).
Le nuove funzionalità includono
- Scansione del codice tuo e di qualcun altro per problemi utilizzando i plug-in IDE (Integrated Developer Environment) per JetBrains, VSCode e VIM per spostare la sicurezza "più a sinistra".
- Generazione di distinte base software complete (SBOM) per creare trasparenza nei componenti software e rendere nuovamente visibili i rischi nella catena di fornitura del software.
- Rileva segreti sensibili e hardcoded come password, chiavi API e token per impedire l'accesso non autorizzato da parte di autori di minacce.
- Esegui la scansione dei cluster Kubernetes in esecuzione per ottenere una visione completa del ciclo di vita dei rischi e verificare la conformità alle normative.
"Integrando più obiettivi di scansione nativi del cloud in Trivy, come Kubernetes, stiamo semplificando la sicurezza nativa del cloud", ha affermato Amir Jerbi, CTO e co-fondatore di Aqua Security. “I professionisti della sicurezza sono sopraffatti dal numero di strumenti che devono utilizzare e il consolidamento degli strumenti, ove possibile, aiuta i team a diventare più efficienti. Lo scanner di vulnerabilità open source più famoso al mondo viene ora portato a un nuovo livello. Con le estensioni di Trivy, gli sviluppatori hanno meno strumenti da apprendere, utilizzare, gestire e mantenere. Trivy Premium è un vantaggio chiave per le organizzazioni che già conoscono e amano Trivy e desiderano i migliori strumenti di sicurezza fin dall'inizio per prevenire gli attacchi prima che si verifichino."
Funzionalità di livello aziendale
Trivy Premium, ora parte di Aqua Cloud Native Application Protection Platform (CNAPP), si basa sulla popolarità dell'open source Trivy e aggiunge nuove funzionalità di gestione centralizzata e interfaccia utente per soddisfare la scalabilità e le esigenze delle organizzazioni più grandi. Trivy Premium offre anche una maggiore precisione nel rilevamento delle vulnerabilità grazie all'intelligence sulle minacce best-in-class, alla scansione del malware e alla capacità di scansionare i binari autonomi (applicazioni che vengono installate direttamente senza un gestore di pacchetti). Come parte della piattaforma Aqua, Trivy Premium si integra con altri moduli della piattaforma come Cloud Security Posture Management (CSPM) e Runtime Protection per proteggere l'intero ciclo di vita delle applicazioni cloud native.
Scanner open source nativi del cloud
Trivy è lo scanner open source più completo e facile da usare che copre più lingue, pacchetti di sistemi operativi e dipendenze delle applicazioni rispetto a qualsiasi altro scanner. Offre una scansione rapida e stateless senza requisiti di installazione, fornendo risultati di alta precisione con una copertura ampia e accurata.
Nel maggio 2022, Trivy è stato integrato con Docker Desktop per portare la scansione delle vulnerabilità e dei rischi nei flussi di lavoro degli sviluppatori, eliminando gli attriti in modo che gli utenti possano creare con sicurezza applicazioni cloud native più sicure. Trivy si basa sulla più grande comunità di sicurezza nativa del cloud e, con 100.000 utenti e quasi 12.000 stelle GitHub, è lo scanner di vulnerabilità e rischio più popolare al mondo. È stato adottato dai principali fornitori di piattaforme cloud e per progetti DevOps come GitLab, Artifact Hub e Harbor.
Altro su AquaSec.com
A proposito di Aqua Security Aqua Security è il più grande fornitore di sicurezza cloud native puro. Aqua offre ai suoi clienti la libertà di innovare e accelerare la loro trasformazione digitale. Aqua Platform fornisce prevenzione, rilevamento e automazione della risposta lungo tutto il ciclo di vita dell'applicazione per proteggere la supply chain, l'infrastruttura cloud e i carichi di lavoro continui, indipendentemente da dove vengono implementati.