Cloud Native Vulnerability and Risk Scanner тепер пропонує нові можливості, які дозволяють користувачам легко інтегрувати та масштабувати власну хмарну безпеку в життєвий цикл розробки програмного забезпечення (SDLC).
Aqua Security, провідний постачальник вбудованої хмарної безпеки, сьогодні оголосив про кілька оновлень для Aqua Trivy, що робить його першим у світі уніфікованим вбудованим хмарним сканером безпеки. Завдяки консолідації кількох інструментів сканування в єдиному інструменті Aqua Trivy тепер є найповнішим сканером уразливостей і неправильної конфігурації для хмарних програм та інфраструктури. Trivy тепер також буде інтегровано в платформу Aqua як Trivy Premium, що дозволить клієнтам скористатися перевагами підтримки клієнтів, преміум-контенту та централізованого керування для масштабування підприємства.
Aqua вбудовує більше функцій у Trivy Open Source
Trivy тепер є уніфікованим інструментом для сканування Cloud Native, включаючи вихідний код, сховища, зображення, реєстри артефактів, шаблони інфраструктури як коду (IaC) і середовища Kubernetes. З меншою кількістю інструментів для керування розробники, DevOps і DevSecOps тепер мають більш ефективний і спрощений інструмент для забезпечення безпеки своїх хмарних додатків. Вони можуть інтегрувати безпеку у свої робочі процеси, не залишаючи середовища постійної інтеграції або безперервної доставки (CI/CD).
Нові функції включають
- Сканування власного та чужого коду на наявність проблем за допомогою плагінів IDE (Integrated Developer Environment) для JetBrains, VSCode та VIM для переміщення безпеки «далі вліво».
- Створення повних специфікацій програмного забезпечення (SBOM), щоб створити прозорість компонентів програмного забезпечення та знову зробити видимими ризики в ланцюжку постачання програмного забезпечення.
- Виявляйте конфіденційні, жорстко закодовані секрети, як-от паролі, ключі API та маркери, щоб запобігти несанкціонованому доступу зловмисників.
- Скануйте запущені кластери Kubernetes, щоб отримати повний огляд ризиків життєвого циклу та перевірити відповідність нормативним вимогам.
«Інтегруючи в Trivy більше хмарних цілей сканування, таких як Kubernetes, ми спрощуємо хмарну безпеку», — сказав Амір Джербі, технічний директор і співзасновник Aqua Security. «Професіонали з безпеки перевантажені кількістю інструментів, які їм потрібно використовувати, і консолідація інструментів, де це можливо, допомагає командам стати ефективнішими. Найпопулярніший у світі сканер уразливостей з відкритим кодом тепер виходить на новий рівень. З розширеннями Trivy розробники мають менше інструментів для навчання, використання, керування та обслуговування. Trivy Premium є ключовою перевагою для організацій, які вже знають і люблять Trivy і хочуть отримати найкращі інструменти безпеки з самого початку, щоб запобігти атакам, перш ніж вони відбудуться».
Функції корпоративного класу
Trivy Premium, тепер частина Aqua Cloud Native Application Protection Platform (CNAPP), спирається на популярність Trivy з відкритим вихідним кодом і додає нові можливості централізованого керування та призначений для користувача інтерфейс, щоб задовольнити масштабованість і потреби великих організацій. Trivy Premium також пропонує вищу точність у виявленні вразливостей завдяки найкращому у своєму класі аналізу загроз, скануванню зловмисного програмного забезпечення та можливості сканувати автономні двійкові файли (програми, які встановлюються безпосередньо без менеджера пакетів). Будучи частиною платформи Aqua, Trivy Premium інтегрується з іншими модулями платформи, такими як Cloud Security Posture Management (CSPM) і Runtime Protection, щоб захистити весь життєвий цикл хмарних додатків.
Власні хмарні сканери з відкритим кодом
Сканер уразливостей і ризиків у хмарі (зображення: Aqua Security).
Trivy — це найповніший і простий у використанні сканер з відкритим кодом, який охоплює більше мов, пакетів операційної системи та залежностей програм, ніж будь-який інший сканер. Він пропонує швидке сканування без збереження даних без необхідності встановлення, забезпечуючи високоточні результати з широким і точним покриттям.
У травні 2022 року Trivy було інтегровано з Docker Desktop, щоб забезпечити сканування вразливостей і ризиків у робочих процесах розробників, усунувши перешкоди, щоб користувачі могли з упевненістю створювати більш безпечні хмарні додатки. Trivy базується на найбільшій хмарній спільноті безпеки, яка має 100.000 12.000 користувачів і майже XNUMX XNUMX зірок GitHub, є найпопулярнішим у світі сканером вразливостей і ризиків. Він був прийнятий провідними постачальниками хмарних платформ і для проектів DevOps, таких як GitLab, Artifact Hub і Harbor.
Більше на AquaSec.com
Про Aqua Security Aqua Security є найбільшим постачальником нативної безпеки в чистій хмарі. Aqua дає своїм клієнтам свободу впроваджувати інновації та прискорювати свою цифрову трансформацію. Платформа Aqua Platform забезпечує запобігання, виявлення та автоматизацію реагування протягом життєвого циклу додатків, щоб захистити ланцюжок поставок, хмарну інфраструктуру та поточні робочі навантаження — незалежно від того, де вони розгорнуті.