ここ数週間で、多くの新機能をリリースし、様々なツールスタックのサポートを拡大しました。特に多くのコンテナ・レジストリーのスキャン・サポートを追加した!それ以外にも
- 新しいAWSルールをたくさん追加しました。
- AutofixがPythonにも対応
- PNPMをサポートするために、エクスプロイトの到達可能性分析を改善した。
コンテナ・レジストリのサポート拡大
多くのコンテナでは、Apache、Nginx、Python、Node.js、その他のランタイムなど、Web向けのソフトウェアが実行されています。ドッカーコンテナスキャンでそれらを安全に保ちましょう!Docker Hub、Azure Container Registry、GCP Artifact Registry、AWS Elastic Container Registryに続き、以下のレジストリもサポートするようになりました:
GitLabコンテナレジストリ(クラウド&自己管理)
GitLabのクラウド&セルフマネージド向けコンテナレジストリをサポートしました。セキュリティのGitLabテクノロジーアライアンスパートナーとして、これらの機能を見逃すことはできませんでした!
ドキュメントを読んでセットアップしてください:
デジタルオーシャンのコンテナ・レジストリ
DigitalOceanは堅実なクラウド・ソリューションで、私たちはサポートを待ち望んでいました。コンテナについてもサポートできるようになったことをうれしく思います!
Scalewayコンテナレジストリ
数少ない本物のヨーロッパのクラウドであるScalewayのContainer Registryのエクスプロイト・スキャンも行っていることを誇りに思っている!
エクスプロイトの到達可能性分析が改善
PNPMロックファイルの到達可能性解析を開始しました。私たちの品質基準でこれを達成するために、多くの典型的なエッジケース(エイリアシング、特別なバージョン表記など)をカバーするようにしました。つまり、私たちの自動トリアージエンジンは、他のエンジンにはない多くの偽陽性を取り除くことができるのです。
Aikidoなら、ラッキーです!業界でも数少ない、このレベルのノイズ低減機能を備えた製品を使っているのですから!🎉
AWSルールの拡大
AWSルールセットをアップグレードし、より関連性の高いルールを追加しました。本当に重要な問題について通知されるようにしたいと思います。新しいルールは以下の通りです:
- 未使用の IAM クレデンシャルのチェック
- 自動更新されないSSL証明書
- 古い画像を自動削除しないECRリポジトリ。
AWSクラウドをAikidoに接続し、新しい発見があるかどうかを確認してください。
自動修正範囲を拡大するパイソン
Aikidoオートフィックス機能を使えば、ワンクリックで脆弱性を修正するプルリクエストを作成できます。Pythonも新たにサポート開始!(現時点ではrequirements.txtを使用する環境のみ対応。poetry.lockファイルには未対応です。)追加設定は不要。Pythonの課題ページに移動し、オートフィックスボタンを探してください!
Autofixの詳細はドキュメントをご覧ください。
今すぐ試してみよう
これらの新機能をテストするには、 Aikido 。または、当社チームにデモをご依頼いただくことも可能です。
ぜひご意見をお聞かせください。何かアイデアが浮かんだら、遠慮せずにお知らせください!アプリ内チャットでいつでも受け付けています。
今すぐソフトウェアを保護しましょう
.jpg)
.avif)
