O Cloud Native Vulnerability and Risk Scanner agora oferece novos recursos que permitem aos usuários integrar e dimensionar perfeitamente a segurança nativa da nuvem em seu ciclo de vida de desenvolvimento de software (SDLC).
A Aqua Security, fornecedora líder de segurança nativa de nuvem pura, anunciou hoje várias atualizações para o Aqua Trivy, tornando-o o primeiro scanner de segurança nativo de nuvem unificado do mundo. Ao consolidar várias ferramentas de varredura em uma única ferramenta, o Aqua Trivy é agora o scanner de vulnerabilidade e configuração incorreta mais abrangente para aplicativos e infraestrutura nativos da nuvem. O Trivy agora também será integrado à plataforma Aqua como Trivy Premium, permitindo que os clientes aproveitem o suporte ao cliente, conteúdo premium e gerenciamento centralizado para escalabilidade empresarial.
Aqua incorpora mais recursos ao Trivy Open Source
O Trivy agora é uma ferramenta unificada para escanear o Cloud Native, incluindo código-fonte, repositórios, imagens, registros de artefatos, modelos de infraestrutura como código (IaC) e ambientes Kubernetes. Com menos ferramentas para gerenciar, desenvolvedores, DevOps e DevSecOps agora têm uma ferramenta mais eficiente e simplificada para garantir a segurança de seus aplicativos nativos da nuvem. Eles podem integrar a segurança em seus fluxos de trabalho sem precisar sair de seus ambientes de integração contínua ou entrega contínua (CI/CD).
Novos recursos incluem
- Escanear seu próprio código e o de outra pessoa em busca de problemas usando plug-ins IDE (Integrated Developer Environment) para JetBrains, VSCode e VIM para mover a segurança "mais para a esquerda".
- Geração de listas completas de materiais de software (SBOM) para criar transparência nos componentes de software e tornar os riscos na cadeia de suprimentos de software novamente visíveis.
- Detecte segredos confidenciais e codificados, como senhas, chaves de API e tokens, para impedir o acesso não autorizado por agentes de ameaças.
- Examine os clusters Kubernetes em execução para obter uma visão completa do ciclo de vida dos riscos e verifique a conformidade regulamentar.
"Ao integrar mais alvos de varredura nativos da nuvem ao Trivy, como o Kubernetes, estamos simplificando a segurança nativa da nuvem", disse Amir Jerbi, CTO e cofundador da Aqua Security. “Os profissionais de segurança estão sobrecarregados com o número de ferramentas que precisam usar, e a consolidação de ferramentas sempre que possível ajuda as equipes a se tornarem mais eficientes. O scanner de vulnerabilidade de código aberto mais popular do mundo agora está sendo levado a um novo nível. Com as extensões do Trivy, os desenvolvedores têm menos ferramentas para aprender, usar, gerenciar e manter. O Trivy Premium é um benefício importante para organizações que já conhecem e amam o Trivy e desejam as melhores ferramentas de segurança desde o início para evitar ataques antes que eles aconteçam.”
Recursos de classe empresarial
O Trivy Premium, agora parte da Aqua Cloud Native Application Protection Platform (CNAPP), aproveita a popularidade do código aberto Trivy e adiciona novos recursos de gerenciamento centralizado e interface de usuário para atender à escalabilidade e às necessidades de organizações maiores. O Trivy Premium também oferece maior precisão na detecção de vulnerabilidades graças à melhor inteligência de ameaças, verificação de malware e capacidade de verificar binários autônomos (aplicativos instalados diretamente sem um gerenciador de pacotes). Como parte da plataforma Aqua, o Trivy Premium se integra a outros módulos de plataforma, como Cloud Security Posture Management (CSPM) e Runtime Protection para proteger todo o ciclo de vida dos aplicativos nativos da nuvem.
Scanners de código aberto nativos da nuvem
Scanner para vulnerabilidade e risco nativos da nuvem (Imagem: Aqua Security).
Trivy é o scanner de código aberto mais abrangente e fácil de usar, cobrindo mais idiomas, pacotes de sistema operacional e dependências de aplicativos do que qualquer outro scanner. Ele oferece varredura rápida e sem estado, sem requisitos de instalação, fornecendo resultados de alta precisão com cobertura ampla e precisa.
Em maio de 2022, o Trivy foi integrado ao Docker Desktop para trazer a vulnerabilidade e a varredura de risco para os fluxos de trabalho do desenvolvedor, removendo o atrito para que os usuários possam criar aplicativos nativos da nuvem mais seguros com confiança. O Trivy é baseado na maior comunidade de segurança nativa da nuvem e, com 100.000 usuários e quase 12.000 estrelas do GitHub, é o scanner de risco e vulnerabilidade mais popular do mundo. Ele foi adotado pelos principais provedores de plataformas de nuvem e para projetos de DevOps, como GitLab, Artifact Hub e Harbor.
Mais em AquaSec.com
Sobre a Aqua Security Aqua Security é o maior provedor de segurança nativa de nuvem pura. A Aqua oferece a seus clientes a liberdade de inovar e acelerar sua transformação digital. A Aqua Platform fornece automação de prevenção, detecção e resposta em todo o ciclo de vida do aplicativo para proteger a cadeia de suprimentos, a infraestrutura de nuvem e as cargas de trabalho contínuas, independentemente de onde são implantados.