Nas últimas semanas, lançamos muitos novos recursos e expandimos o suporte para diferentes stacks de ferramentas. Mais notavelmente, adicionamos suporte para a varredura de muitos registros de Container! Além disso:
- Adicionamos muitas regras novas para AWS
- O Autofix agora também suporta Python
- Melhoramos nossa Reachability analysis de exploit para suportar PNPM
Expandindo o suporte a registros de Container
Muitos Containers executam software voltado para a web, como Apache, Nginx, Python, Node.js ou outros runtimes. Mantenha-os seguros com a varredura de Containers Docker! Além do Docker Hub, Azure Container Registry, GCP Artifact Registry e AWS Elastic Container Registry, agora também oferecemos suporte aos seguintes registros:
Registro de Container GitLab (Cloud e self-managed)
Agora oferecemos suporte ao Registro de Container do GitLab para Cloud e Self-Managed. Como parceiros da GitLab Technology Alliance para Segurança, não poderíamos deixar de lado esses recursos!
Leia a documentação para configurar:
- Análise de Container para Gitlab Container Registry
- Análise de Container para Gitlab Self-Managed Container Registry
Registro de Container da Digital Ocean
DigitalOcean é uma solução de Cloud sólida que estávamos ansiosos para suportar. Temos o prazer de anunciar que agora oferecemos suporte para Containers!
Leia a documentação sobre como configurá-lo
Registro de Container da Scaleway
Temos orgulho de também realizar análise de exploits para o Registro de Container da Scaleway, uma das poucas Clouds europeias de verdade!
Leia a documentação sobre como configurá-lo
Reachability analysis de exploits aprimorada
Implementamos Reachability analysis para arquivos de lock do PNPM. Para atingir nosso padrão de qualidade, garantimos a cobertura de muitos casos de borda típicos (aliasing, notação de versão especial, etc.). Isso significa que nosso motor de Auto-triage elimina muitos falsos positivos que outros simplesmente não conseguem.
Se você usa PNPM e Aikido, você está com sorte! Você está usando um dos únicos produtos do setor com este nível de recursos de redução de ruído! 🎉
Expansão das regras AWS
Atualizamos nosso conjunto de regras AWS para incluir regras mais relevantes. Queremos garantir que você seja notificado sobre os problemas que realmente importam. Algumas novas regras incluem:
- Verificação de Credenciais IAM não utilizadas
- Certificados SSL que não serão renovados automaticamente
- Repositórios ECR que não excluem automaticamente imagens antigas.
Certifique-se de conectar sua AWS Cloud ao Aikido para verificar se há novas descobertas.
Expandindo a cobertura do autofix: Python
Com o recurso Autofix do Aikido, você pode criar pull requests para corrigir vulnerabilidades com apenas um clique. Agora também oferecemos suporte a Python! (Atualmente, isso se aplica apenas a ambientes que usam requirements.txt, mas ainda não para arquivos poetry.lock.) Não há nada extra para configurar. Basta navegar até um problema de Python e encontrar o botão Autofix!
Leia mais sobre o Autofix em nossa documentação.
Experimente-os hoje
Faça login na sua conta Aikido para testar esses novos recursos. Como alternativa, você pode solicitar uma demonstração à nossa equipe.
Gostaríamos muito de receber seu feedback sobre eles. Se alguma ideia surgir, por favor, não hesite em nos avisar! Estamos sempre disponíveis via chat no aplicativo. 😉
