En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Nouveaux produits

Aqua Security lance le premier scanner unifié de sécurité cloud native

Publication: 7 juin

Partagez sur
 
L’outil d’analyse de vulnérabilités et de risques cloud natifs le plus populaire du marché s’enrichit de nouvelles fonctionnalités pour intégrer et faire évoluer de manière transparente la sécurité cloud native dans le cycle de vie de développement logiciel (SDLC)...
 

Aqua Security, pure player de la sécurité cloud native, a annoncé aujourd’hui de nouvelles mises à jour à Aqua Trivy, donnant naissance à un scanner unifié et inédit sur le marché en matière de sécurité cloud native. En consolidant plusieurs outils d’analyse en un, Trivy devient le scanner de vulnérabilités et de mauvaises configurations le plus complet pour les applications et l’infrastructure cloud natives. Trivy est également intégré à la plateforme Aqua sous le nom de Trivy Premium, et permet à ses utilisateurs de bénéficier du support client, de contenu premium et de services de gestion centralisés répondant à leurs besoins en évolutivité.

Trivy Open Source : plus de capacités

Trivy constitue l’outil idéal pour tous les besoins d’analyse du cloud natif, y compris le code source, les référentiels, les images, les registres d’artefacts, les modèles d’infrastructure as code (IaC) et les environnements Kubernetes. Avec moins d’outils à gérer, les développeurs, les DevOps et les DevSecOps disposent désormais d’un outil plus efficace et simplifié pour assurer la sécurité de leurs applications cloud natives. Ils peuvent intégrer la sécurité dans les flux de travail sans avoir à quitter leurs environnements d’intégration continue ou de déploiement continu (CI/CD).

Les nouvelles fonctionnalités incluent :

- L’analyse de code propriétaire et tierce à l’aide de plug-ins IDE (Integrated Developer Environment) pour JetBrains, VSCode et VIM afin de faire de la sécurité shift left.

- La création de nomenclatures logicielles complètes (SBOM) pour assurer la transparence des composants et exposer les risques ciblant la chaîne d’approvisionnement logicielle.

- La détection des secrets « hardcodés » sensibles, tels que les mots de passe, les clés API et les tokens pour en empêcher l’accès non autorisé aux utilisateurs mal intentionnés.

- L’analyse des clusters Kubernetes en cours d’exécution pour obtenir une vue complète du cycle de vie des risques et vérifiez la conformité réglementaire.

« En intégrant davantage de cibles d’analyse dans Trivy, à l’instar de Kubernetes, nous simplifions la sécurité cloud native », a déclaré Amir Jerbi, CTO et cofondateur d’Aqua Security. « Les professionnels de la sécurité sont submergés par le nombre d’outils qu’ils doivent utiliser et leur consolidation dans la mesure du possible renforcera leur efficacité. Le scanner de vulnérabilité open source le plus populaire passe à un niveau supérieur : les développeurs disposent dorénavant de moins d’outils pour apprendre, utiliser, gérer et maintenir la sécurité du cloud. »

Trivy Premium s’appuie sur Trivy Open Source en l’enrichissant de capacités professionnelles

Intégré à la plateforme CNAPP de protection des applications Cloud natives d’Aqua, Trivy Premium, s’appuie sur la popularité de Trivy Open Source en y ajoutant de nouvelles fonctionnalités de gestion centralisée ainsi qu’une nouvelle interface utilisateur pour répondre aux besoins d’évolutivité et de gestion des grandes organisations. Trivy Premium offre également une précision accrue en matière d’identification des vulnérabilités, grâce à de l’intelligence sur les menaces, à l’analyse des malware et à la possibilité d’analyser des fichiers binaires autonomes (applications installées directement sans l’utilisation d’un gestionnaire de paquets). Trivy Premium s’intègre à d’autres modules de la plateforme Aqua tels que Cloud Security Posture Management (CSPM) et Runtime Protection pour une protection complète du cycle de vie des applications cloud natives.

« Trivy Premium change la donne pour les organisations qui connaissent et apprécient déjà Trivy et qui souhaitent tirer parti des meilleurs outils de sécurité en amont pour prévenir les attaques avant qu’elles ne se produisent », conclut Amir Jerbi.

Le scanner open source natif cloud le plus populaire au monde

Trivy est le scanner open source le plus complet et le plus facile à utiliser, couvrant plus de langues, de packages de système d’exploitation et de dépendances applicatives que tout autre scanner du marché. Il fournit une analyse rapide et des résultats très précis.

En mai 2022, Trivy a été intégré à Docker Desktop pour intégrer l’analyse des vulnérabilités et des risques au sein des flux de travail des développeurs, éliminant ainsi les frictions. Trivy s’appuie sur la plus grande communauté de sécurité cloud native. Avec 100 000 utilisateurs et près de 12 000 étoiles GitHub, c’est le scanner le plus populaire au monde adopté par les principaux fournisseurs de plateformes cloud sur des projets DevOps tels que GitLab, Artifact Hub et Harbor.

https://www.aquasec.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: