MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Aqua Security, pure player de la sécurité cloud native, a annoncé aujourd’hui de nouvelles mises à jour à Aqua Trivy, donnant naissance à un scanner unifié et inédit sur le marché en matière de sécurité cloud native. En consolidant plusieurs outils d’analyse en un, Trivy devient le scanner de vulnérabilités et de mauvaises configurations le plus complet pour les applications et l’infrastructure cloud natives. Trivy est également intégré à la plateforme Aqua sous le nom de Trivy Premium, et permet à ses utilisateurs de bénéficier du support client, de contenu premium et de services de gestion centralisés répondant à leurs besoins en évolutivité.
Trivy constitue l’outil idéal pour tous les besoins d’analyse du cloud natif, y compris le code source, les référentiels, les images, les registres d’artefacts, les modèles d’infrastructure as code (IaC) et les environnements Kubernetes. Avec moins d’outils à gérer, les développeurs, les DevOps et les DevSecOps disposent désormais d’un outil plus efficace et simplifié pour assurer la sécurité de leurs applications cloud natives. Ils peuvent intégrer la sécurité dans les flux de travail sans avoir à quitter leurs environnements d’intégration continue ou de déploiement continu (CI/CD).
Les nouvelles fonctionnalités incluent :
L’analyse de code propriétaire et tierce à l’aide de plug-ins IDE (Integrated Developer Environment) pour JetBrains, VSCode et VIM afin de faire de la sécurité shift left.
La création de nomenclatures logicielles complètes (SBOM) pour assurer la transparence des composants et exposer les risques ciblant la chaîne d’approvisionnement logicielle.
La détection des secrets « hardcodés » sensibles, tels que les mots de passe, les clés API et les tokens pour en empêcher l’accès non autorisé aux utilisateurs mal intentionnés.
L’analyse des clusters Kubernetes en cours d’exécution pour obtenir une vue complète du cycle de vie des risques et vérifiez la conformité réglementaire.
« En intégrant davantage de cibles d’analyse dans Trivy, à l’instar de Kubernetes, nous simplifions la sécurité cloud native », a déclaré Amir Jerbi, CTO et cofondateur d’Aqua Security. « Les professionnels de la sécurité sont submergés par le nombre d’outils qu’ils doivent utiliser et leur consolidation dans la mesure du possible renforcera leur efficacité. Le scanner de vulnérabilité open source le plus populaire passe à un niveau supérieur : les développeurs disposent dorénavant de moins d’outils pour apprendre, utiliser, gérer et maintenir la sécurité du cloud. »
Intégré à la plateforme CNAPP de protection des applications Cloud natives d’Aqua, Trivy Premium, s’appuie sur la popularité de Trivy Open Source en y ajoutant de nouvelles fonctionnalités de gestion centralisée ainsi qu’une nouvelle interface utilisateur pour répondre aux besoins d’évolutivité et de gestion des grandes organisations. Trivy Premium offre également une précision accrue en matière d’identification des vulnérabilités, grâce à de l’intelligence sur les menaces, à l’analyse des malware et à la possibilité d’analyser des fichiers binaires autonomes (applications installées directement sans l’utilisation d’un gestionnaire de paquets). Trivy Premium s’intègre à d’autres modules de la plateforme Aqua tels que Cloud Security Posture Management (CSPM) et Runtime Protection pour une protection complète du cycle de vie des applications cloud natives.
« Trivy Premium change la donne pour les organisations qui connaissent et apprécient déjà Trivy et qui souhaitent tirer parti des meilleurs outils de sécurité en amont pour prévenir les attaques avant qu’elles ne se produisent », conclut Amir Jerbi.
Trivy est le scanner open source le plus complet et le plus facile à utiliser, couvrant plus de langues, de packages de système d’exploitation et de dépendances applicatives que tout autre scanner du marché. Il fournit une analyse rapide et des résultats très précis.
En mai 2022, Trivy a été intégré à Docker Desktop pour intégrer l’analyse des vulnérabilités et des risques au sein des flux de travail des développeurs, éliminant ainsi les frictions. Trivy s’appuie sur la plus grande communauté de sécurité cloud native. Avec 100 000 utilisateurs et près de 12 000 étoiles GitHub, c’est le scanner le plus populaire au monde adopté par les principaux fournisseurs de plateformes cloud sur des projets DevOps tels que GitLab, Artifact Hub et Harbor.
