脆弱性スキャナTrivyがDockerおよびHarbour内の統合オプションとして利用可能に

Aqua Securityは、オープンソースの脆弱性スキャナであるTrivyが、多くのプラットフォームで統合オプションとして利用できるようになったことを発表した。Trivyは、オペレーティングシステム内の脆弱性と、多くの一般的なアプリケーションの依存関係をスキャンできる。

今回の発表により、TrivyがデフォルトのスキャナとしてHarborに含まれるようになった。Harbourはオープンソースのコンテナーイメージレジストリであり、CNCFとのインキュベーションプロジェクトである。Trivyは、DockerMirantis Docker Enterpriseにおけるデプロイメントのための統合スキャンオプションとしても利用できるようになった。

Trivyは、AlpineRHELCentOSDebianUbuntuSUSEAmazon Linuxなど、多くのLinuxオペレーティングシステムの脆弱性を検出できる。Aquaによると、Trivyは特にAlpine LinuxとRHEL/CentOSで高い精度で脆弱性を検出できる。Aqua SecurityのOSSエンジニアであるTeppei Fukuda氏は、多数の脆弱性スキャナによってAlpine Linuxで検出された脆弱性の分析のうち、Trivyにより最もうまくいったのもを共有した。

Trivyはまた、コンテナ内の次のファイルを自動的に検出し、それらを使用して、指定されたアプリケーションの依存関係内の脆弱性をスキャンする。

  • gemfile.lock
  • pipfile.lock
  • composer.lock
  • package-lock.json
  • yarn.lock
  • cargo.lock

Trivyの実行は、コマンドラインから実行することも、CIジョブに統合することもできる。コマンドラインから、trivy <image-name>のようにイメージ名を指定することでこれを実現できる。Trivyはイメージをスキャンし、検出された脆弱性を出力する。

#continuous integration #devops #デベロップメント #ニュース

What is GEEK

Buddha Community

脆弱性スキャナTrivyがDockerおよびHarbour内の統合オプションとして利用可能に

脆弱性スキャナTrivyがDockerおよびHarbour内の統合オプションとして利用可能に

Aqua Securityは、オープンソースの脆弱性スキャナであるTrivyが、多くのプラットフォームで統合オプションとして利用できるようになったことを発表した。Trivyは、オペレーティングシステム内の脆弱性と、多くの一般的なアプリケーションの依存関係をスキャンできる。

今回の発表により、TrivyがデフォルトのスキャナとしてHarborに含まれるようになった。Harbourはオープンソースのコンテナーイメージレジストリであり、CNCFとのインキュベーションプロジェクトである。Trivyは、DockerMirantis Docker Enterpriseにおけるデプロイメントのための統合スキャンオプションとしても利用できるようになった。

Trivyは、AlpineRHELCentOSDebianUbuntuSUSEAmazon Linuxなど、多くのLinuxオペレーティングシステムの脆弱性を検出できる。Aquaによると、Trivyは特にAlpine LinuxとRHEL/CentOSで高い精度で脆弱性を検出できる。Aqua SecurityのOSSエンジニアであるTeppei Fukuda氏は、多数の脆弱性スキャナによってAlpine Linuxで検出された脆弱性の分析のうち、Trivyにより最もうまくいったのもを共有した。

Trivyはまた、コンテナ内の次のファイルを自動的に検出し、それらを使用して、指定されたアプリケーションの依存関係内の脆弱性をスキャンする。

  • gemfile.lock
  • pipfile.lock
  • composer.lock
  • package-lock.json
  • yarn.lock
  • cargo.lock

Trivyの実行は、コマンドラインから実行することも、CIジョブに統合することもできる。コマンドラインから、trivy <image-name>のようにイメージ名を指定することでこれを実現できる。Trivyはイメージをスキャンし、検出された脆弱性を出力する。

#continuous integration #devops #デベロップメント #ニュース