Aikido
Imagem Container

Localizar e corrigir vulnerabilidades em imagens Container

Proteja os seus contentores Kubernetes e Docker. Corrija imagens vulneráveis automaticamente com o Agente de IA do Aikido.

  • Detetar CVEs
  • Imagens container AutoFix
  • Priorizar por sensibilidade
  • Imagens pré-endurecidas
Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.
Painel de instrumentos com separador de autofixações

"Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito."

"A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa."

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

Escolhido por mais de 25.000 organizações em todo o mundo

Registos Container abrangidos

Docker

GCP

Azulejo

AWS

GitLab

Oceano Digital

Red Hat

JFrog

Escala

Ferreiro das nuvens

Aikido

GitHub

Porto

Importância da análise de imagens de Container

Porque é que a análise de imagens de Container é importante

seta para baixo

As imagens Container executam frequentemente componentes expostos à Internet, tornando críticas quaisquer vulnerabilidades (por exemplo, no OpenSSL ou no Nginx). É essencial analisar as imagens para detetar esses problemas antes da implementação.

Vanta

Dependências seguras em contentores

Encontre e corrija vulnerabilidades nos pacotes de código aberto utilizados nas suas imagens de base e Dockerfiles.

Tempos de execução no fim da vida útil

Proteja a sua aplicação de tempos de execução desactualizados e vulneráveis. Estes componentes frequentemente negligenciados podem representar grandes riscos de segurança se não forem tratados.

Caraterísticas

Caraterísticas de digitalização Container

Expor os riscos reais

Detecta todos os problemas relevantes em seus contêineres - pacotes vulneráveis, software desatualizado, malware e riscos de licença em imagens de base, comandos Dockerfile e até mesmo cargas de trabalho do Kubernetes.

Análise de máquinas virtuais

Triagem instantânea e automatizada

Repare os contentores em segundos, não em horas

Corrija as suas imagens container com apenas alguns cliques, poupando horas de trabalho aos seus programadores. O Aikido indica quantos problemas serão corrigidos e até se serão introduzidos novos problemas.

Atualização para imagens seguras por defeito

Para segurança avançada, AutoFix suas imagens container com imagens de base pré-endurecidas. Fique à frente da dívida de segurança com correções continuamente atualizadas, sem necessidade de aplicação manual de patches.

Componentes obsoletos antecipadamente

Proteja a sua aplicação de tempos de execução desactualizados que podem ser vulneráveis. (Por exemplo, nginx, OpenSSL,...) Os tempos de execução desactualizados são normalmente um problema esquecido, mas podem representar grandes riscos de segurança.

Tempos de execução no fim da vida útil

Detecta o que os outros não detectam

O Aikido verifica as bases de dados de vulnerabilidade padrão (NVD, GHSA) mas vai mais longe. O Aikido Intel descobre vulnerabilidades e malware não revelados ou sem CVE, proporcionando uma cobertura mais ampla e proactiva.

Cobertura total numa única plataforma

Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.

Código

Dependências

Encontre pacotes open-source vulneráveis nas suas dependências, incluindo os transitivos.

Saiba mais
Cloud

Cloud CSPM)

Detecta riscos de infraestrutura de nuvem (configurações incorrectas, VMs, imagens Container ) nos principais fornecedores de nuvem.

Saiba mais
Código

Secrets

Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.

Saiba mais
Código

Análise de código estático (SAST)

Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Saiba mais
Código

Infrastructure as Code Scanning (IaC)

Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.

Saiba mais
Teste

Ensaios dinâmicos (DAST)

Testa dinamicamente o front-end e as APIs da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.

Saiba mais
Código

Risco de licença e SBOMs

Monitoriza as suas licenças quanto a riscos, tais como licenciamento duplo, termos restritivos, má reputação, etc... E gera SBOMs.

Saiba mais
Código

Software desatualizado (EOL)

Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.

Saiba mais
Cloud

Imagens Container

Analisa as imagens do seu container em busca de pacotes com problemas de segurança.

Saiba mais
Código

Malware

Evite que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software. Desenvolvido por Aikido Intel.

Saiba mais
Teste

Verificação da API

Mapeie e analise automaticamente a sua API em busca de vulnerabilidades.

Saiba mais
Cloud

Máquinas virtuais

Examina suas máquinas virtuais em busca de pacotes vulneráveis, tempos de execução desatualizados e licenças de risco.

Saiba mais
Defender

Proteção em tempo de execução

Uma firewall in-app para maior tranquilidade. Bloqueie automaticamente ataques de injeção críticos, introduza a limitação da taxa de API e muito mais

Saiba mais
Código

Integrações IDE

Corrija os problemas enquanto codifica - não depois. Obtenha aconselhamento em linha para corrigir vulnerabilidades antes de fazer o commit.

Saiba mais
Código

Scanner no local

Execute os scanners do Aikido no seu ambiente.

Saiba mais
Código

Segurança CI/CD

Automatize a segurança para cada compilação e implantação.

Saiba mais
Cloud

AI Autofix

Correcções com um clique para SAST, IaC, SCA e contentores.

Saiba mais
Cloud

Pesquisa de activos Cloud

Pesquise todo o seu ambiente de nuvem com consultas simples para encontrar instantaneamente riscos, configurações incorretas e exposições.

Saiba mais

Revisão

"Se está a tentar comprar apenas uma ferramenta de análise de vulnerabilidades a um preço acessível e que preencha a maioria dos requisitos, esta é a que eu compraria"

James Berthoty

Especialista em segurança cibernética na latio.tech

O que é a digitalização de imagens de container e por que razão me devo preocupar com ela se já estou a digitalizar o meu código?

A análise de imagem de container significa analisar as suas imagens container construídas (imagens Docker, etc.) para problemas de segurança antes de as implementar. Mesmo que analise o seu código-fonte e dependências, as suas imagens container podem incluir outros componentes - como pacotes de SO, servidores Web ou OpenSSL - que podem ter vulnerabilidades. Resumindo, o code scanning abrange o código da sua aplicação, mas o container scanning abrange o ambiente em que o seu código é executado. É importante porque uma aplicação segura ainda pode ser comprometida se a imagem de base ou as bibliotecas de sistema em que é executada tiverem falhas conhecidas.

Como é que o scanner de imagens de container do Aikido funciona? Verifica se os pacotes do SO nos meus contentores têm CVEs?

Sim, o scanner container do Aikidos analisa tudo o que está dentro das camadas de imagem. Faz um inventário dos pacotes do SO, bibliotecas e outros componentes no seu container e verifica-os em relação às bases de dados de vulnerabilidades para CVEs conhecidos. Não se limita apenas aos pacotes do SO - também assinala software desatualizado, potencial malware e até riscos de licença na imagem. Essencialmente, se houver um pacote vulnerável na sua imagem (quer seja uma biblioteca ao nível do SO ou uma dependência de aplicação incorporada na imagem), o Aikido detecta-o.

O Aikido pode corrigir automaticamente problemas nas minhas imagens container (por exemplo, atualizar uma imagem de base vulnerável)?

O Aikido pode ajudar a automatizar as correcções para imagens container . A plataforma inclui um recurso AI AutoFix que pode sugerir e até mesmo aplicar atualizações à sua configuração container - por exemplo, pode recomendar uma imagem de base corrigida ou atualizar uma versão de pacote e pode gerar um PR de correção para você. Na prática, você recebe um botão "corrigir isso" para muitas vulnerabilidades de imagem, que ajustará seu Dockerfile ou configuração de imagem para corrigir os problemas, evitando que você faça essas atualizações manualmente.

Como é que integro o scanning container do Aikido no meu pipeline CI/CD ou no fluxo de trabalho Kubernetes?

A integração é simples - pode incorporar o scan container do Aikido como um passo no seu pipeline CI/CD (existem plugins e tokens de integração para serviços como o GitHub Actions, GitLab CI, Jenkins, etc.). Por exemplo, depois de construir sua imagem Docker, você invocaria o Aikido para escanear essa imagem, e ele relataria quaisquer problemas antes de você empurrar para a produção. O Aikido foi criado para se conectar a pipelines com o mínimo de confusão (portanto, ele começa a verificar suas imagens desde o primeiro dia sem muita configuração personalizada). Num fluxo de trabalho Kubernetes, a abordagem típica é analisar as imagens durante a CI (antes de chegarem ao cluster), ou pode ligar o Aikido ao seu registo container para que analise automaticamente as novas imagens que marcar para implementação.

O Aikido analisa imagens enviadas para registos container (Docker Hub, ECR, ACR, Artifact Registry, etc.)?

Para além de analisar as suas imagens quando as constrói (no pipeline CI/CD), o Aikido pode analisar continuamente imagens armazenadas em registos container populares. Isso garante que as vulnerabilidades recém-descobertas sejam reveladas mesmo depois que as imagens são criadas.

Que tipos de vulnerabilidades ou problemas pode o container do Aikido detetar numa imagem?

Detecta uma vasta gama de problemas em imagens container . Isso inclui CVEs de vulnerabilidades conhecidas em pacotes e bibliotecas do sistema, versões de software desatualizadas (por exemplo, um pacote de SO ou tempo de execução que já passou do fim da vida útil), componentes maliciosos ou comprometidos (malware) e até mesmo problemas de licença de código aberto presentes na imagem. Por outras palavras, tudo pode ser assinalado, desde uma falha crítica no kernel do Linux até uma biblioteca com uma licença não permitida. O objetivo é revelar todos os riscos relevantes escondidos na sua imagem, e não apenas os "vulns" óbvios.

O scanner container do Aikido irá detetar coisas como secrets incorporados ou más configurações em imagens, ou apenas vulnerabilidades?

O scanner container do Aikido concentra-se em vulnerabilidades, software desatualizado e malware. Não detecta secrets incorporados ou configurações incorrectas diretamente. No entanto, o Aikido inclui scanners separados para secrets (por exemplo, chaves AWS deixadas em ficheiros) e configurações incorrectas (através de scanning IaC), que complementam o scanning de container . Assim, enquanto o scanner container assinala os CVE e os riscos ao nível do sistema, secrets e os problemas de configuração são detectados por outras ferramentas da plataforma do Aikido.

Como é que a análise de container do Aikido se compara à utilização do Snyk ou de ferramentas de código aberto como o Trivy?

O Aikido elimina o ruído através da triagem automática de problemas, reduzindo a fadiga dos alertas. Ao contrário do Trivy, que lista todos os CVE, o Aikido sinaliza o que é realmente explorável ou de alto risco. Em comparação com o Snyk, o Aikido oferece uma plataforma unificada com SAST, DAST e muito mais - tudo numa única interface. Ele também inclui correções com um clique e informações sobre ameaças privadas para uma cobertura mais profunda do que qualquer ferramenta normalmente oferece.

Preciso de instalar algum agente para analisar imagens container com a plataforma do Aikido?

Não. O Aikido é 100% sem agente. Analisa imagens retirando camadas diretamente do registo container ou através da integração CLI/CI. Não há nada para instalar na sua infraestrutura ou dentro dos contentores. Para ambientes mais rígidos, existe uma opção local, mas ela ainda não requer agentes de tempo de execução.

O Aikido ajuda a dar prioridade às vulnerabilidades container que devem ser corrigidas primeiro, para que eu não esteja a adivinhar?

Sim. O Aikido utiliza a análise de acessibilidade e a priorização sensível ao contexto para filtrar o ruído e os falsos positivos. Ele agrupa problemas duplicados, destaca o que é explorável e ajusta a gravidade com base em fatores como o ambiente (por exemplo, produção). Dessa forma, você se concentra no que é mais importante.

Que registos container ou plataformas de nuvem é que o Aikido suporta para o scanning de imagens (Docker Hub, ECR, etc.)?

O Aikido suporta a maioria dos principais registos: Docker Hub, AWS ECR, GCP, Azure, GitHub Packages, GitLab, Quay, JFrog, Harbor e muito mais. Quer esteja na nuvem ou no local, o Aikido pode ligar-se e analisar com segurança as suas imagens container com uma configuração mínima.

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.