Aqua Security erweitert Open-Source-Trivy
Aqua Sicherheit, der führende Pure-Play-Cloud-native Sicherheitsanbieter, hat heute mehrere Updates für Aqua angekündigt Wissenswertesund ist damit der weltweit erste einheitliche Scanner für Cloud-native Sicherheit. Durch die Konsolidierung mehrerer Scan-Tools in einem einzigen Tool ist es jetzt der umfassendste Schwachstellen- und Fehlkonfigurations-Scanner für Cloud-native Anwendungen und Infrastrukturen. Trivy wird auch als Trivy Premium in die Aqua-Plattform integriert, wodurch Kunden Kundensupport, Premium-Inhalte und zentralisiertes Management für Unternehmensskalierbarkeit nutzen können.
Aqua baut mehr Fähigkeiten in Trivy Open Source ein
Trivy ist jetzt ein Tool für alle Cloud-nativen Scananforderungen, einschließlich Quellcode, Repositories, Bilder, Artefaktregistrierungen, Infrastruktur als Code (IaC)-Vorlagen und Kubernetes-Umgebungen. Mit weniger zu verwaltenden Tools haben Entwickler, DevOps und DevSecOps jetzt ein effizienteres, vereinfachtes Tool, um die Sicherheit ihrer Cloud-nativen Anwendungen zu gewährleisten. Sie können Sicherheit in ihre Arbeitsabläufe integrieren, ohne ihre kontinuierliche Integrations- oder kontinuierliche Bereitstellungsumgebung (CI/CD) verlassen zu müssen.
Zu den neuen Funktionen gehören die folgenden:
- Scannen Sie proprietären Code und Code von Drittanbietern auf Probleme, indem Sie IDE-Plug-ins (Integrated Developer Environment) für JetBrains, VSCode und VIM verwenden, um die Sicherheit weiter nach links zu verschieben.
- Generieren Sie vollständige Software-Stücklisten (SBOM), um Transparenz über Softwarekomponenten zu schaffen und die Sichtbarkeit von Risiken in der Software-Lieferkette wiederherzustellen.
- Erkennen Sie vertrauliche, hartcodierte Geheimnisse wie Passwörter, API-Schlüssel und Token, um unbefugten Zugriff durch Bedrohungsakteure zu verhindern.
- Scannen Sie laufende Kubernetes-Cluster, um eine vollständige Lebenszyklusansicht der Risiken zu erhalten, und prüfen Sie die Einhaltung gesetzlicher Vorschriften.
„Durch die Integration von mehr Cloud-nativen Scanzielen in Trivy, wie z. B. Kubernetes, vereinfachen wir die Cloud-native Sicherheit“, sagte Amir Jerbi, CTO und Mitbegründer von Aqua Security. „Sicherheitsexperten sind mit der Anzahl der Tools überfordert, die sie verwenden müssen, und die Konsolidierung von Tools, wo immer dies möglich ist, hilft Teams, effizienter zu werden. Der weltweit beliebteste Open-Source-Schwachstellenscanner wird jetzt auf eine andere Ebene gehoben. Mit den Verbesserungen von Trivy müssen Entwickler weniger Tools lernen, verwenden, verwalten und warten.“
Trivy Premium baut auf Trivy Open Source mit Funktionen der Enterprise-Klasse auf
Trivy Premium, jetzt Teil der Aqua Cloud Native Application Protection Platform (CNAPP), baut auf der Popularität von Trivy Open Source auf und fügt neue zentrale Verwaltungsfunktionen sowie eine Benutzeroberfläche hinzu, um die Skalierbarkeits- und Verwaltungsanforderungen größerer Unternehmen zu erfüllen. Trivy Premium bietet dank erstklassiger Bedrohungsintelligenz, Malware-Scanning und der Möglichkeit, eigenständige Binärdateien (direkt ohne Verwendung eines Paketmanagers installierte Anwendungen) zu scannen, auch eine erhöhte Genauigkeit bei der Identifizierung von Schwachstellen. Als Teil der Aqua-Plattform lässt sich Trivy Premium in andere Plattformmodule wie Cloud Security Posture Management (CSPM) und Runtime Protection integrieren, um den Lebenszyklus von Cloud-nativen Anwendungen vollständig zu schützen.
„Trivy Premium ist ein Gamechanger für Organisationen, die Trivy bereits kennen und lieben und von Anfang an die besten Sicherheitstools nutzen möchten, um Angriffe zu verhindern, bevor sie stattfinden“, sagte Jerbi.
Der weltweit beliebteste Cloud-native Open-Source-Scanner
Trivy ist der umfassendste, benutzerfreundlichste Open-Source-Scanner, der mehr Sprachen, Betriebssystempakete und Anwendungsabhängigkeiten abdeckt als jeder andere Scanner. Es bietet schnelles, zustandsloses Scannen ohne Installationsvoraussetzungen und liefert hochpräzise Ergebnisse mit einer breiten und genauen Abdeckung.
Im Mai 2022 wurde Trivy integriert Docker-Desktop um Schwachstellen- und Risiko-Scans in die Arbeitsabläufe von Entwicklern zu integrieren und Reibungsverluste zu vermeiden, damit Benutzer getrost sicherere Cloud-native Anwendungen erstellen können. Trivy basiert auf der größten Cloud-nativen Sicherheits-Community und ist mit 100,000 Benutzern und fast 12,000 GitHub-Sternen der beliebteste Schwachstellen- und Risikoscanner der Welt. Es wurde von führenden Anbietern von Cloud-Plattformen und für DevOps-Projekte wie GitLab, Artifact Hub und Harbor übernommen.
Um mehr über Trivy Premium zu erfahren, melden Sie sich für eine kostenlose Testversion auf der Aqua-Plattform an Aquasec.com.
