Aqua Security breidt Open Source Trivy uit

Een afbeelding van , Nieuws, Aqua Security breidt Open Source Trivy uit

Aqua Beveiliging, de toonaangevende pure-play cloud-native beveiligingsprovider, heeft vandaag meerdere updates aangekondigd voor Aqua Trivia, waardoor het 's werelds eerste uniforme scanner voor cloud-native beveiliging is. Door meerdere scantools in één tool te consolideren, is het nu de meest uitgebreide scanner voor kwetsbaarheden en verkeerde configuraties voor cloud-native applicaties en infrastructuur. Trivy wordt ook geïntegreerd in het Aqua Platform als Trivy Premium, waardoor klanten kunnen profiteren van klantenondersteuning, premium content en gecentraliseerd beheer voor schaalbaarheid van ondernemingen.

Aqua bouwt meer mogelijkheden in Trivy Open Source

Trivy is nu één tool voor alle scanbehoeften in de cloud, inclusief broncode, opslagplaatsen, afbeeldingen, artefactregisters, Infrastructuur als code (IaC)-sjablonen en Kubernetes-omgevingen. Met minder tools om te beheren, hebben ontwikkelaars, DevOps en DevSecOps nu een efficiëntere, vereenvoudigde tool om de beveiliging van hun cloud-native applicaties te garanderen. Ze kunnen beveiliging integreren in hun workflows zonder dat ze hun omgeving voor continue integratie of continue implementatie (CI/CD) hoeven te verlaten.

Nieuwe mogelijkheden zijn onder meer:

  • Scan bedrijfseigen code en code van derden op problemen met behulp van Integrated Developer Environment (IDE) plug-ins voor JetBrains, VSCode en VIM om de beveiliging verder naar links te verplaatsen.
  • Genereer complete software stuklijsten (SBOM) om transparantie in softwarecomponenten te bieden en de zichtbaarheid van risico's in de softwaretoeleveringsketen te herstellen.
  • Detecteer gevoelige hardgecodeerde geheimen, zoals wachtwoorden, API-sleutels en tokens om ongeautoriseerde toegang door bedreigingsactoren te voorkomen.
  • Scan actieve Kubernetes-clusters voor een volledig levenscyclusoverzicht van risico's en audit voor naleving van de regelgeving.

"Door meer cloud-native scandoelen te integreren in Trivy, zoals Kubernetes, vereenvoudigen we cloud-native security", zegt Amir Jerbi, CTO en mede-oprichter van Aqua Security. “Beveiligingsprofessionals worden overweldigd door het aantal tools dat ze moeten gebruiken en het consolideren van tools helpt teams waar mogelijk efficiënter te worden. 'S Werelds meest populaire open source kwetsbaarheidsscanner is nu naar een ander niveau getild. Met de verbeteringen van Trivy hebben ontwikkelaars minder tools om te leren, gebruiken, beheren en onderhouden.”

Trivy Premium bouwt voort op Trivy Open Source met mogelijkheden van ondernemingsklasse

Trivy Premium, nu onderdeel van het Aqua Cloud Native Application Protection Platform (CNAPP), bouwt voort op de populariteit van Trivy Open Source en voegt nieuwe gecentraliseerde beheermogelijkheden en een gebruikersinterface toe om te voldoen aan de schaalbaarheids- en beheerbehoeften van grotere organisaties. Trivy Premium biedt ook een grotere nauwkeurigheid bij het identificeren van kwetsbaarheden, dankzij premium bedreigingsinformatie, malwarescanning en de mogelijkheid om stand-alone binaire bestanden te scannen (applicaties die direct worden geïnstalleerd zonder het gebruik van een pakketbeheerder). Als onderdeel van het Aqua Platform integreert Trivy Premium met andere platformmodules zoals Cloud Security Posture Management (CSPM) en Runtime Protection voor volledige bescherming van de levenscyclus van cloud-native applicaties.

"Trivy Premium is een gamechanger voor organisaties die Trivy al kennen en waarderen en die vanaf het begin de beste beveiligingstools willen gebruiken om aanvallen te voorkomen voordat ze plaatsvinden", aldus Jerbi.

'S Werelds meest populaire cloud-native open source-scanner

Trivy is de meest uitgebreide, gebruiksvriendelijke open source scanner, die meer talen, OS-pakketten en applicatie-afhankelijkheden dekt dan welke andere scanner dan ook. Het biedt snel, stateloos scannen zonder installatievereisten en levert zeer nauwkeurige resultaten met een brede en nauwkeurige dekking.

In mei 2022 werd Trivy geïntegreerd in Docker-bureaublad om kwetsbaarheid en risicoscanning in de workflows van ontwikkelaars te brengen, waardoor wrijving wordt geëlimineerd, zodat gebruikers met vertrouwen veiligere cloud-native applicaties kunnen bouwen. Trivy is gebouwd op de grootste cloud-native beveiligingsgemeenschap en met 100,000 gebruikers en met bijna 12,000 GitHub-sterren is het de populairste kwetsbaarheids- en risicoscanner ter wereld. Het is overgenomen door toonaangevende leveranciers van cloudplatforms en voor DevOps-projecten zoals GitLab, Artifact Hub en Harbor.

Voor meer informatie over Trivy Premium, meld u aan voor een gratis proefversie op het Aqua Platform op Aquasec. com.

Een afbeelding van , Nieuws, Aqua Security breidt Open Source Trivy uit

Aqua Beveiliging

Aqua Security stopt cloud-native aanvallen. Als pionier en grootste pure-play cloud-native beveiligingsbedrijf helpt Aqua klanten innovatie te ontsluiten en de toekomst van hun bedrijf op te bouwen. Het Aqua Platform is het meest geïntegreerde Cloud Native Application Protection Platform (CNAPP) in de branche dat de volledige levenscyclus van applicaties beveiligt door middel van preventie, detectie en respons. Aqua is opgericht in 2015 en heeft haar hoofdkantoor in Boston, MA en Ramat Gan, IL met Fortune 1000-klanten in meer dan 40 landen. Ga voor meer informatie naar www.aquasec.com.

Een nieuwe reis naar de cloud

Don Valentijn • 23 januari 2023

ERP-implementatie is veranderd. En voor die bedrijven die de onderhoudsdeadline van 2027 voor SAP ECC 6 tegemoet gaan, is dat goed nieuws. In het cloud-first model van vandaag, 'adopt not adapt', zijn er geen whiteboards meer. Geen consultants meer die software aanbieden om aan elke zakelijke behoefte te voldoen. En geen langgerekte implementaties meer – gevolgd door...