Aqua Trivy açık kaynaklı tarayıcı artık Kubernetes bileşenleri ve Kubernetes Malzeme Listesi (KBOM) oluşturma için güvenlik açığı taramasını destekliyor. Artık şirketler Kubernetes ortamlarındaki bileşenleri ve bunların riski azaltmak için ne kadar güvenli olduğunu daha iyi anlayabilir.
“Aqua Trivy, kaynak kodu, depolar, görüntüler, yapı kayıtları, Kod Olarak Altyapı (IaC) şablonları ve Kubernetes ortamları dahil olmak üzere tüm bulutta yerel tarama ihtiyaçlarını karşılayan tek açık kaynaklı araçtır. Geliştiriciler, DevOps ve DevSecOps, bulut tabanlı uygulamalarının güvenliğini sağlamak için daha verimli, basitleştirilmiş bir araca sahipler ve sürekli entegrasyon veya sürekli dağıtım (CI/CD) ortamlarından ayrılmak zorunda kalmadan güvenliği iş akışlarına entegre edebiliyorlar,” diye belirtiyor Itay Shakury Aqua Security Açık Kaynak Başkan Yardımcısı, Help Net Security’ye söyledi.
“Diğer açık kaynaklı tarayıcılardan farklı olarak Aqua Trivy, işletim sistemi paketleri ve dile özgü bağımlılıklar genelinde görünürlük sağlıyor ve kuruluşların yazılım geliştirme hatlarına entegre edilmesi kolay. Harici ara yazılım veya veritabanı bağımlılığı gerektirmeyen, otomatik güncelleme özelliklerine sahip kompakt bir veritabanına sahiptir. Aqua Trivy, GitHub’dan önceden oluşturulmuş en son sürümü indirerek veritabanını otomatik olarak güncel tutacaktır. Bu, aracı son derece hızlı ve verimli kılıyor; tarama yalnızca birkaç saniye sürüyor,” diye ekledi Shakury.
Trivy neyi tarayabilir?
- Konteyner Resmi
- Dosya sistemi
- Git Deposu (uzak)
- Sanal Makine Görüntüsü
- Kubernet’ler
- AWS
Trivy neler bulabilir?
- İşletim sistemi paketleri ve kullanımdaki yazılım bağımlılıkları (SBOM)
- Bilinen güvenlik açıkları (CVE’ler)
- IaC sorunları ve yanlış yapılandırmalar
- Hassas bilgiler ve sırlar
- Yazılım lisansları
“Aqua Trivy zaten çok kapsamlı ve yetenekli bir tarayıcı ve biz daha fazla tarama hedefi (Trivy’nin tarayabildiği) ve tarayıcı (Trivy’nin bulabileceği) ekleyerek bu trendi sürdürmek istiyoruz. Bu, kapsamını ve hemen hemen tüm bulut tabanlı kullanım durumlarına uygulanabilirliğini artıracak ve onu güvenlik taramasıyla ilgili her şey için tek adres haline getirecek. Bu vizyon, diğer popüler açık kaynaklı projelerimiz Starboard, kube-bench, kube-hunter ve tfsec dahil olmak üzere diğer güvenlik tarama araçlarının Aqua Trivy’ye dahil edilmesini içeriyor,” diye bitirdi Shakury.
Trivy, GitHub’da ücretsiz olarak mevcuttur.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: