ここ数週間で、多くの新機能をリリースし、さまざまなツールスタックのサポートを拡大しました。特に注目すべきは、多くのコンテナレジストリのスキャンに対応したことです!その他にも:
- 多くの新しいAWSルールを追加しました
- AutofixはPythonもサポートするようになりました
- 私たちはエクスプロイト到達可能性分析を改善し、PNPMをサポートしました。
コンテナレジストリのサポートを拡大
多くのコンテナは、Apache、Nginx、Python、Node.jsなどのウェブ向けソフトウェアやその他のランタイムを実行しています。Dockerコンテナスキャンでそれらを安全に保ちましょう!Docker Hub、Azure Container Registry、GCP Artifact Registry、AWS Elastic Container Registryに加え、以下のレジストリもサポートしています。
GitLab Container Registry(クラウドおよびセルフマネージド)
現在、GitLabのクラウドおよびセルフマネージド向けContainer Registryをサポートしています。GitLab Technology Allianceのセキュリティパートナーとして、これらの機能を見逃すわけにはいきません!
設定についてはドキュメントを参照してください:
Digital Ocean Container Registry
DigitalOceanは、サポートを待ち望んでいた堅牢なクラウドソリューションです。現在、コンテナ向けにサポートを提供できることを嬉しく思います!
Scalewayコンテナレジストリ
私たちは、数少ない真のヨーロッパのクラウドの一つであるScalewayのContainer Registryに対してもエクスプロイトスキャンを提供できることを誇りに思っています!
エクスプロイトの到達可能性分析が改善されました
PNPMロックファイルに対する到達可能性分析を展開しました。当社の品質基準でこれを達成するため、多くの典型的なエッジケース(エイリアシング、特殊なバージョン表記など)を確実にカバーしました。これにより、当社の自動トリアージエンジンは、他社では対応できない多くの誤検知を排除します。
PNPMとAikidoを使用している場合、幸運です!このレベルのノイズ削減機能を持つ業界で唯一の製品の1つを使用しています!🎉
AWSルールの拡張
AWSルールセットをアップグレードし、より関連性の高いルールを含めました。本当に重要な問題について確実に通知されるようにしたいと考えています。新しいルールには以下が含まれます:
- 未使用のIAM認証情報を確認する
- 自動更新されないSSL証明書
- 古いイメージを自動削除しないECRリポジトリ。
新しい検出結果があるか確認するために、AWSクラウドをAikidoに接続してください。
Autofixのカバレッジを拡張:Python
AikidoのAutofix機能により、ワンクリックで脆弱性を修正するためのプルリクエストを作成できます。Pythonもサポートするようになりました! (現在、これはrequirements.txtを使用する環境にのみ適用され、poetry.lockファイルにはまだ対応していません。) 追加の設定は不要です。Pythonの問題に移動してAutofixボタンを見つけるだけです!
今日、これらを試してみてください。
これらの新機能をテストするには、Aikidoアカウントにログインしてください。または、弊社のチームにデモをリクエストすることも可能です。
それらについてのご意見をぜひお聞かせください。何かアイデアがございましたら、遠慮なくお知らせください!アプリ内チャットでいつでもご連絡いただけます。😉
