Cloud Native Vulnerability and Risk Scanner は、ユーザーがクラウド ネイティブ セキュリティをソフトウェア開発ライフサイクル (SDLC) にシームレスに統合して拡張できるようにする新しい機能を提供するようになりました。
業界をリードする純粋なクラウド ネイティブ セキュリティ プロバイダーである Aqua Security は本日、Aqua Trivy の複数のアップデートを発表しました。これにより、Aqua Trivy は世界初の統合されたクラウド ネイティブ セキュリティ スキャナーになります。 複数のスキャン ツールを XNUMX つのツールに統合することで、Aqua Trivy は、クラウド ネイティブ アプリケーションおよびインフラストラクチャ向けの最も包括的な脆弱性および構成ミス スキャナーになりました。 Trivy はまた、Trivy Premium として Aqua プラットフォームに統合されることになり、顧客は顧客サポート、プレミアム コンテンツ、およびエンタープライズ スケーラビリティのための集中管理を利用できるようになります。
Aqua はより多くの機能を Trivy オープン ソースに組み込みます
Trivy は、ソース コード、リポジトリ、イメージ、アーティファクト レジストリ、Infrastructure as Code (IaC) テンプレート、Kubernetes 環境など、クラウド ネイティブをスキャンするための統合ツールになりました。 管理するツールが少なくなったため、開発者、DevOps、および DevSecOps は、クラウド ネイティブ アプリケーションのセキュリティを確保するためのより効率的で簡素化されたツールを使用できるようになりました。 継続的インテグレーションまたは継続的デリバリー (CI/CD) 環境を離れることなく、ワークフローにセキュリティを統合できます。
新機能は次のとおりです。
- JetBrains、VSCode、および VIM 用の IDE (統合開発環境) プラグインを使用して、自分自身および他の人のコードの問題をスキャンし、セキュリティを「さらに左に」移動します。
- ソフトウェア コンポーネントの透明性を高め、ソフトウェア サプライ チェーンのリスクを再び可視化するための、完全なソフトウェア部品表 (SBOM) の生成。
- パスワード、API キー、トークンなどの機密性の高いハードコードされたシークレットを検出して、攻撃者による不正アクセスを防ぎます。
- 実行中の Kubernetes クラスターをスキャンして、リスクの完全なライフサイクル ビューを取得し、規制への準拠を確認します。
Aqua Security の CTO 兼共同創設者である Amir Jerbi 氏は、次のように述べています。 「セキュリティの専門家は、使用する必要のあるツールの数に圧倒されており、可能な限りツールを統合することで、チームの効率を高めることができます。 世界で最も人気のあるオープン ソースの脆弱性スキャナーは、現在、新しいレベルに引き上げられています。 Trivy の拡張機能を使用すると、開発者が学習、使用、管理、および維持するツールが少なくなります。 Trivy Premium は、Trivy をすでに知っていて気に入っていて、攻撃が発生する前に防止するために最初から最高のセキュリティ ツールを必要としている組織にとって重要なメリットです。」
エンタープライズ クラスの機能
現在、Aqua Cloud Native Application Protection Platform (CNAPP) の一部である Trivy Premium は、Trivy オープン ソースの人気に基づいて構築され、新しい集中管理機能とユーザー インターフェイスを追加して、大規模な組織のスケーラビリティとニーズを満たします。 Trivy Premium は、クラス最高の脅威インテリジェンス、マルウェア スキャン、およびスタンドアロン バイナリ (パッケージ マネージャーなしで直接インストールされるアプリケーション) をスキャンする機能のおかげで、脆弱性を検出する精度も向上します。 Aqua プラットフォームの一部として、Trivy Premium は Cloud Security Posture Management (CSPM) やランタイム保護などの他のプラットフォーム モジュールと統合され、クラウド ネイティブ アプリケーションのライフサイクル全体を保護します。
クラウド ネイティブのオープン ソース スキャナー
クラウド ネイティブの脆弱性とリスクのスキャナー (画像: Aqua Security)。
Trivy は、他のどのスキャナーよりも多くの言語、オペレーティング システム パッケージ、およびアプリケーションの依存関係をカバーする、最も包括的で使いやすいオープン ソース スキャナーです。 インストール要件のない高速でステートレスなスキャンを提供し、広く正確な範囲で高精度の結果を提供します。
2022 年 100.000 月、Trivy は Docker Desktop と統合され、脆弱性とリスクのスキャンを開発者のワークフローにもたらし、ユーザーがより安全なクラウド ネイティブ アプリケーションを自信を持って構築できるように摩擦を取り除きました。 Trivy は最大のクラウド ネイティブ セキュリティ コミュニティに基づいており、12.000 人のユーザーと約 XNUMX の GitHub スターを擁する、世界で最も人気のある脆弱性およびリスク スキャナーです。 主要なクラウド プラットフォーム プロバイダーや、GitLab、Artifact Hub、Harbor などの DevOps プロジェクトに採用されています。
詳しくは AquaSec.com をご覧ください
アクアセキュリティについて Aqua Security は、最大の純粋なクラウド ネイティブ セキュリティ プロバイダーです。 Aqua は、デジタル トランスフォーメーションを革新し、加速する自由を顧客に提供します。 Aqua Platform は、アプリケーション ライフサイクル全体で防止、検出、および応答の自動化を提供し、デプロイされている場所に関係なく、サプライ チェーン、クラウド インフラストラクチャ、および進行中のワークロードを保護します。