Nas últimas semanas, lançámos muitas novas funcionalidades e expandimos o suporte para diferentes conjuntos de ferramentas. Mais notavelmente, adicionámos suporte para analisar muitos registos de contentores! Além disso:
- Adicionámos muitas regras AWS novas
- O Autofix agora também suporta Python
- Melhorámos a nossa análise de acessibilidade de exploração para suportar o PNPM
Expandir o suporte do registo de contentores
Muitos contentores executam software virado para a Web, como o Apache, Nginx, Python, Node.js ou outros tempos de execução. Mantenha-os seguros com a verificação de contentores Docker! Para além do Docker Hub, do Azure Container Registry, do GCP Artifact Registry e do AWS Elastic Container Registry, estamos agora também a suportar os seguintes registos:
Registo de contentores GitLab (em nuvem e autogerido)
Agora suportamos o Registo de Contentores do GitLab para Cloud & Self-Managed. Como parceiro da GitLab Technology Alliance para Segurança, não podíamos perder estas funcionalidades!
Leia os documentos para configurar:
- Verificação de contentores para o Registo de Contentores Gitlab
- Verificação de contentores para o Registo de contentores autogerido do Gitlab
Registo de contentores da Digital Ocean
A DigitalOcean é uma solução de nuvem sólida que não podíamos esperar para apoiar. Temos o prazer de dizer que agora o fazemos para contentores!
Leia os documentos sobre como configurá-lo
Registo de contentores Scaleway
Orgulhamo-nos de também fazer exploit scanning para o Registo de Contentores da Scaleway, uma das poucas verdadeiras nuvens europeias!
Leia os documentos sobre como configurá-lo
Melhoria da análise de acessibilidade da exploração
Lançámos a análise de acessibilidade para ficheiros de bloqueio do PNPM. Para o conseguirmos fazer com o nosso padrão de qualidade, certificámo-nos de cobrir muitos casos típicos (aliasing, notação de versão especial, etc.). Isto significa que o nosso motor de triagem automática elimina muitos falsos positivos que outros simplesmente não conseguem.
Se está a utilizar o PNPM e o Aikido, está com sorte! Está a utilizar um dos únicos produtos da indústria com este nível de capacidade de redução de ruído! 🎉
Expansão das regras AWS
Actualizámos o nosso conjunto de regras AWS para incluir regras mais relevantes. Queremos garantir que é notificado sobre os problemas que realmente importam. Algumas das novas regras incluem:
- Verificação de credenciais IAM não utilizadas
- Certificados SSL que não se renovam automaticamente
- Repositórios ECR que não eliminam automaticamente imagens antigas.
Certifique-se de que liga a sua nuvem AWS ao Aikido para verificar se tem novas descobertas.
Expandir a cobertura da correção automática: Python
Com a funcionalidade Autofix do Aikido, pode criar pull requests para corrigir vulnerabilidades com apenas um clique. Agora também suportamos Python! (Atualmente, isto apenas se aplica a ambientes que utilizam requirements.txt, mas ainda não para ficheiros poetry.lock). Não há nada extra para configurar. Basta navegar até um problema Python e encontrar o botão Autofix!
Leia mais sobre o Autofix nos nossos documentos.
Experimente hoje mesmo
Inicie sessão na sua conta Aikido para testar estas novas funcionalidades. Em alternativa, pode solicitar uma demonstração à nossa equipa.
Gostaríamos muito de receber a sua opinião sobre elas. Se tiveres alguma ideia em mente, não hesites - diz-nos! Estamos sempre disponíveis através do chat na aplicação. 😉
.jpg)
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.png)