Эти тесты, созданные Центром интернет-безопасности (CIS), широко используются в качестве стандарта безопасности Kubernetes. Компании, использующие Kubernetes, стремятся придерживаться этих рекомендаций по настройке кластеров и рабочих нагрузок Kubernetes.
Ранее Aqua создала Kube-bench, ведущий в отрасли инструмент с открытым исходным кодом для сканирования на соответствие требованиям СНГ, а теперь эти возможности интегрированы в Trivy для более всестороннего сканирования и расширенных отчетов.
«Aqua Kube-bench имеет огромный успех и широко используется в экосистеме Kubernetes. Мы ценим сообщество за использование, продвижение и вклад в проект. Поскольку Trivy охватывает больше сценариев безопасности Kubernetes, имело смысл объединить kube-bench с Trivy», — сказал вице-президент Aqua Security по открытому исходному коду Итай Шакури.
«Мы считаем, что пользователи Kube-bench получат большую выгоду от перехода на Trivy, который обеспечивает лучшие результаты тестов CIS в дополнение ко многим другим функциям безопасности».
Aqua Trivy предоставляет уникальную возможность выполнять полное сканирование эталонных показателей CIS Kubernetes, включая сканирование самих узлов Kubernetes. Сканирование выполняется автоматически и приводит к созданию подробных отчетов с рекомендациями по улучшению архитектуры и сканируемых рабочих нагрузок на основе контрольных показателей CIS Kubernetes. Он также поддерживает сканирование на соответствие стандартам NSA и Pod Security Standards (PSS), поэтому команды могут быть уверены, что их собственные облачные среды полностью защищены и соответствуют требованиям.
Дополнительные преимущества включают в себя:
• Поддержка сообщества. Пользователи могут рассчитывать на поддержку, ресурсы и разработку функций огромного сообщества открытого исходного кода Aqua Trivy.
• Превосходный опыт разработки — Trivy легко внедрить и управлять им. Его можно использовать как инструмент командной строки на локальных компьютерах, в конвейерах непрерывной интеграции или запускать в качестве оператора Kubernetes внутри кластера для непрерывного сканирования. Кроме того, у пользователей есть доступ к интеграции Trivy с другими облачными инструментами, такими как Grafana для создания отчетов.
• Богатая детализация — Trivy объединяет несколько сканеров для собственной облачной безопасности, включая уязвимости, неправильную конфигурацию рабочей нагрузки, сканирование секретов и многое другое, чтобы предоставить максимально подробные результаты и рекомендации.
Trivy — это наиболее полный и простой в использовании сканер уязвимостей и рисков с открытым исходным кодом для облачных сред, охватывающий больше языков, пакетов ОС и зависимостей приложений, чем любой другой сканер с открытым исходным кодом. Он обеспечивает быстрое сканирование без сохранения состояния без предварительных требований к установке и обеспечивает высокоточные результаты с широким охватом.
С Trivy разработчики, DevOps и DevSecOps получают более эффективный и упрощенный инструмент для сканирования исходного кода, репозиториев, изображений, реестров артефактов, шаблонов IaC и сред Kubernetes — все для защиты облачных приложений.
Trivy создан на основе крупнейшего сообщества облачной безопасности, имеет десятки тысяч пользователей и более 20 000 звезд GitHub. Это также самый популярный в мире облачный сканер уязвимостей и рисков, принятый ведущими поставщиками облачных платформ и для проектов DevOps, таких как GitLab, Artifact Hub и Harbour.
О Аква Секьюрити
Aqua Security блокирует облачные атаки на протяжении всего жизненного цикла приложения и является единственной компанией с гарантией Cloud Native Protection Warranty на 1 миллион долларов США, которая гарантирует это. Являясь пионером в области облачной безопасности, Aqua помогает клиентам снижать риски при построении будущего своего бизнеса. Платформа Aqua — это самая интегрированная в отрасли облачная платформа защиты приложений (CNAPP), защищающая жизненный цикл приложений от разработки до облака и обратно. Компания Aqua, основанная в 2015 году, имеет штаб-квартиры в Бостоне, штат Массачусетс, и Рамат-Ган, штат Иллинойс, с клиентами из списка Fortune 1000 в более чем 40 странах. Для получения дополнительной информации посетите https://www.aquasec.com.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/OGHJCHYNGJOJNHV7HIGPRZOTVI.jpg "В 2024 году инвестиции спасут электромобили от республиканских атак")
