Aqua Security, poskytovatel cloudového nativního zabezpečení, představil několik aktualizací Aqua Trivy, díky nimž jde o první sjednocený skener na světě pro nativní cloudové zabezpečení.
Díky konsolidaci více skenovacích nástrojů do jediného nástroje se nyní jedná o nejkomplexnější skener zranitelností a chybné konfigurace pro cloudové nativní aplikace a infrastrukturu. Trivy je také integrován do platformy Aqua jako Trivy Premium, prostřednictvím které mohou zákazníci využívat zákaznickou podporu, prémiový obsah a centralizovanou správu pro podnikovou škálovatelnost.
Trivy je nyní jedním z nástrojů pro všechny potřeby cloudového nativního skenování, včetně zdrojového kódu, úložišť, obrázků, registrů artefaktů, šablon Infrastructure as Code (IaC) a prostředí Kubernetes. S menším počtem nástrojů pro správu mají nyní vývojáři, DevOps a DevSecOps efektivnější a zjednodušený nástroj k zajištění bezpečnosti jejich cloudových nativních aplikací. Mohou integrovat zabezpečení do svých pracovních postupů, aniž by museli opustit své prostředí kontinuální integrace nebo kontinuálního nasazení (CI/CD).
Mezi nové funkce patří následující:
- Prohledejte proprietární kód a kód třetích stran pro problémy pomocí zásuvných modulů Integrated Developer Environment (IDE) pro JetBrains, VSCode a VIM.
- Vytvářejte kompletní softwarové kusovníky (SBOM), abyste zajistili transparentnost softwarových komponent a obnovili viditelnost rizik v dodavatelském řetězci softwaru.
- Zjistěte citlivá pevně zakódovaná tajemství, jako jsou hesla, klíče API a tokeny, abyste zabránili neoprávněnému přístupu aktérů ohrožení.
- Skenujte spuštěné clustery Kubernetes pro zobrazení celého životního cyklu rizik a auditujte dodržování předpisů.
Amir Jerbi, technický ředitel a spoluzakladatel Aqua Security, řekl: „Integrací více cílů cloudového nativního skenování do Trivy, jako je Kubernetes, zjednodušujeme cloudové nativní zabezpečení. Bezpečnostní profesionálové jsou zavaleni množstvím nástrojů, které musí používat, a konsolidace nástrojů tam, kde je to možné, pomáhá týmům stát se efektivnějšími. Světově nejpopulárnější open source skener zranitelnosti je nyní povýšen na jinou úroveň. Díky vylepšením Trivy mají vývojáři méně nástrojů, které se mohou učit, používat, spravovat a udržovat.“
Trivy Premium, nyní součást platformy Aqua Cloud Native Application Protection Platform (CNAPP), staví na popularitě Trivy Open Source a přidává nové možnosti centralizované správy plus uživatelské rozhraní, které splňuje potřeby větších organizací v oblasti škálovatelnosti a správy. Trivy Premium také nabízí zvýšenou přesnost identifikace zranitelnosti díky prémiové inteligenci hrozeb, skenování malwaru a schopnosti skenovat samostatné binární soubory (aplikace instalované přímo bez použití správce balíčků). Jako součást platformy Aqua se Trivy Premium integruje s dalšími moduly platformy, jako je Cloud Security Posture Management (CSPM) a Runtime Protection pro kompletní ochranu životního cyklu cloudové nativní aplikace.
Trivy je nejkomplexnější, snadno použitelný skener s otevřeným zdrojovým kódem, který pokrývá více jazyků, balíčků OS a závislostí aplikací než jakýkoli jiný skener. Poskytuje rychlé, bezstavové skenování bez požadavků na instalaci a poskytuje vysoce přesné výsledky s širokým a přesným pokrytím.
V květnu 2022 byla Trivy integrována do Docker Desktop, aby přinesla skenování zranitelnosti a rizik do pracovních postupů vývojářů, čímž se eliminovalo tření, takže uživatelé mohou s jistotou vytvářet bezpečnější cloudové nativní aplikace. Trivy je postaven na největší cloudové nativní bezpečnostní komunitě a se 100 000 uživateli a téměř 12 000 hvězdičkami GitHub je nejoblíbenějším skenerem zranitelnosti a rizik na světě. Byl přijat předními poskytovateli cloudových platforem a pro projekty DevOps jako GitLab, Artifact Hub a Harbor.
Zdroj: cloudcomputing-news.net