Nas últimas semanas, lançámos muitos novos recursos e expandimos o suporte para diferentes conjuntos de ferramentas. Mais notavelmente, adicionámos suporte para a verificação de muitos container ! Além disso:
- Adicionamos muitas regras novas para AWS
- O Autofix agora também suporta Python
- Melhorámos reachability analysis nossa reachability analysis de explorações reachability analysis suportar PNPM
Expandindo o suporte container
Muitos contentores executam software voltado para a web, como Apache, Nginx, Python, Node.js ou outros runtimes. Mantenha-os seguros com container Docker! Além do Docker Hub, Container Azure Container , do GCP Artifact Registry e Container AWS Elastic Container , agora também oferecemos suporte aos seguintes registos:
container GitLab (Cloud autogerido)
Agora oferecemos suporte Container do GitLab para Cloud Autogerenciado. Como parceiros da Aliança Tecnológica GitLab para Segurança, não poderíamos deixar de oferecer esses recursos!
Leia a documentação para configurar:
container da Digital Ocean
DigitalOcean é uma solução de Cloud sólida que estávamos ansiosos para suportar. Temos o prazer de anunciar que agora oferecemos suporte para Containers!
Leia a documentação sobre como configurá-lo
container Scaleway
Temos orgulho de também fazer a verificação de explorações para Container da Scaleway, uma das poucas clouds verdadeiramente europeias!
Leia a documentação sobre como configurá-lo
reachability analysis de exploração reachability analysis
Lançámos reachability analysis ficheiros de bloqueio PNPM. Para alcançar o nosso padrão de qualidade, certificámo-nos de cobrir muitos casos extremos típicos (aliasing, notação de versão especial, etc.). Isso significa que auto-triage nosso auto-triage elimina muitos falsos positivos que outros simplesmente não eliminam.
Se está a usar o PNPM e Aikido, está com sorte! Está a usar um dos únicos produtos do setor com esse nível de redução de ruído ! 🎉
Expansão das regras AWS
Atualizamos nosso conjunto de regras AWS para incluir regras mais relevantes. Queremos garantir que você seja notificado sobre os problemas que realmente importam. Algumas novas regras incluem:
- Verificação de Credenciais IAM não utilizadas
- Certificados SSL que não serão renovados automaticamente
- Repositórios ECR que não excluem automaticamente imagens antigas.
Certifique-se de conectar a sua nuvem AWS ao Aikido para verificar se há novas descobertas.
Expandindo a cobertura do autofix: Python
Com o recurso Autofix Aikido, pode criar pull requests para corrigir vulnerabilidades com apenas um clique. Agora também oferecemos suporte ao Python! (Atualmente, isso se aplica apenas a ambientes que utilizam requirements.txt, mas ainda não para ficheiros poetry.lock.) Não é necessário configurar nada extra. Basta navegar até uma questão Python e encontrar o botão Autofix!
Leia mais sobre o Autofix em nossa documentação.
Experimente-os hoje
Inicie sessão na sua Aikido para testar estes novos recursos. Alternativamente, pode solicitar uma demonstração à nossa equipa.
Gostaríamos muito de receber seu feedback sobre eles. Se alguma ideia surgir, por favor, não hesite em nos avisar! Estamos sempre disponíveis via chat no aplicativo. 😉
Proteja seu software agora
.jpg)
.avif)
