Bulutta Yerel Güvenlik Açığı ve Risk Tarayıcı, kullanıcıların bulut yerel güvenliği yazılım geliştirme yaşam döngülerine (SDLC) sorunsuz bir şekilde entegre etmelerini ve ölçeklendirmelerini sağlayan yeni yetenekler sunuyor.
Önde gelen saf oyun bulut yerel güvenlik sağlayıcısı Aqua Security, bugün Aqua Trivy için dünyanın ilk birleşik bulut yerel güvenlik tarayıcısı haline gelen birkaç güncelleme duyurdu. Birden çok tarama aracını tek bir araçta birleştiren Aqua Trivy, artık bulut tabanlı uygulamalar ve altyapı için en kapsamlı güvenlik açığı ve yanlış yapılandırma tarayıcısıdır. Trivy artık Aqua platformuna Trivy Premium olarak entegre edilecek ve müşterilerin kurumsal ölçeklenebilirlik için müşteri desteği, premium içerik ve merkezi yönetimden yararlanmasına olanak tanıyacak.
Aqua, Trivy Open Source'ta daha fazla özellik oluşturuyor
Trivy artık kaynak kodu, depolar, görüntüler, yapay kayıt defterleri, Kod Olarak Altyapı (IaC) şablonları ve Kubernetes ortamları dahil olmak üzere Cloud Native'i taramak için birleşik bir araçtır. Yönetilecek daha az araçla, geliştiriciler, DevOps ve DevSecOps artık bulut yerel uygulamalarının güvenliğini sağlamak için daha verimli, basitleştirilmiş bir araca sahip. Sürekli entegrasyon veya sürekli teslimat (CI/CD) ortamlarından çıkmak zorunda kalmadan güvenliği iş akışlarına entegre edebilirler.
Yeni özellikler şunları içerir:
- Güvenliği "daha sola" taşımak için JetBrains, VSCode ve VIM için IDE (Entegre Geliştirici Ortamı) eklentilerini kullanarak kendinizin ve bir başkasının kodunu sorunlara karşı tarama.
- Yazılım bileşenlerinde şeffaflık oluşturmak ve yazılım tedarik zincirindeki riskleri yeniden görünür kılmak için eksiksiz yazılım malzeme listelerinin (SBOM) oluşturulması.
- Tehdit aktörlerinin yetkisiz erişimini önlemek için şifreler, API anahtarları ve belirteçler gibi hassas, sabit kodlanmış sırları tespit edin.
- Risklerin tam bir yaşam döngüsü görünümünü elde etmek ve mevzuat uyumluluğunu kontrol etmek için çalışan Kubernetes kümelerini tarayın.
Aqua Security'nin CTO'su ve kurucu ortağı Amir Jerbi, "Kubernetes gibi daha fazla bulutta yerel tarama hedefini Trivy'ye entegre ederek, bulutta yerel güvenliği basitleştiriyoruz" dedi. "Güvenlik uzmanları, kullanmaları gereken araçların sayısıyla bunalmış durumda ve araçları mümkün olan her yerde birleştirmek, ekiplerin daha verimli olmasına yardımcı oluyor. Dünyanın en popüler açık kaynaklı güvenlik açığı tarayıcısı şimdi yeni bir seviyeye taşınıyor. Trivy'nin uzantılarıyla, geliştiricilerin öğrenmesi, kullanması, yönetmesi ve bakımını yapması gereken daha az araç vardır. Trivy Premium, Trivy'i zaten tanıyan ve seven ve saldırıları gerçekleşmeden önce önlemek için en başından itibaren en iyi güvenlik araçlarını isteyen kuruluşlar için önemli bir avantajdır."
Kurumsal sınıf özellikler
Artık Aqua Cloud Yerel Uygulama Koruma Platformunun (CNAPP) bir parçası olan Trivy Premium, Trivy açık kaynağının popülaritesini temel alıyor ve daha büyük kuruluşların ölçeklenebilirliğini ve ihtiyaçlarını karşılamak için yeni merkezi yönetim yetenekleri ve kullanıcı arabirimi ekliyor. Trivy Premium ayrıca sınıfının en iyisi tehdit istihbaratı, kötü amaçlı yazılım taraması ve bağımsız ikili dosyaları (paket yöneticisi olmadan doğrudan yüklenen uygulamalar) tarama yeteneği sayesinde güvenlik açıklarını tespit etmede daha yüksek doğruluk sunar. Aqua platformunun bir parçası olarak Trivy Premium, bulut tabanlı uygulamaların tüm yaşam döngüsünü korumak için Bulut Güvenliği Duruş Yönetimi (CSPM) ve Çalışma Zamanı Koruması gibi diğer platform modülleriyle entegre olur.
Bulut tabanlı açık kaynak tarayıcılar
Bulutta Yerel Güvenlik Açığı ve Risk için Tarayıcı (Resim: Aqua Security).
Trivy, diğer tüm tarayıcılardan daha fazla dili, işletim sistemi paketini ve uygulama bağımlılığını kapsayan en kapsamlı ve kullanımı kolay açık kaynaklı tarayıcıdır. Kurulum gerektirmeden hızlı, durum bilgisiz tarama sunarak geniş ve doğru kapsama alanıyla yüksek hassasiyetli sonuçlar sunar.
Mayıs 2022'de Trivy, güvenlik açığı ve risk taramasını geliştirici iş akışlarına getirmek için Docker Desktop ile entegre edildi ve kullanıcıların güvenle daha güvenli bulut yerel uygulamaları oluşturabilmesi için sürtüşmeleri ortadan kaldırdı. Trivy, en büyük bulut yerel güvenlik topluluğuna dayalıdır ve 100.000 kullanıcı ve yaklaşık 12.000 GitHub yıldızı ile dünyanın en popüler güvenlik açığı ve risk tarayıcısıdır. Önde gelen bulut platformu sağlayıcıları tarafından ve GitLab, Artifact Hub ve Harbour gibi DevOps projeleri için benimsenmiştir.
AquaSec.com'da daha fazlası
Aqua Güvenlik Hakkında Aqua Security, en büyük saf bulut yerel güvenlik sağlayıcısıdır. Aqua, müşterilerine yenilik yapma ve dijital dönüşümlerini hızlandırma özgürlüğü veriyor. Aqua Platform, tedarik zincirini, bulut altyapısını ve devam eden iş yüklerini nerede devreye alındıklarından bağımsız olarak güvence altına almak için uygulama yaşam döngüsü boyunca önleme, tespit ve yanıt otomasyonu sağlar.