ここ数週間で、多くの新機能をリリースし、様々なツールスタックのサポートを拡大しました。特に多くのコンテナ・レジストリーのスキャン・サポートを追加した!それ以外にも
- 新しいAWSルールをたくさん追加しました。
- AutofixがPythonにも対応
- PNPMをサポートするために、エクスプロイトの到達可能性分析を改善した。
コンテナ・レジストリのサポート拡大
多くのコンテナでは、Apache、Nginx、Python、Node.js、その他のランタイムなど、Web向けのソフトウェアが実行されています。ドッカーコンテナスキャンでそれらを安全に保ちましょう!Docker Hub、Azure Container Registry、GCP Artifact Registry、AWS Elastic Container Registryに続き、以下のレジストリもサポートするようになりました:
GitLabコンテナレジストリ(クラウド&自己管理)
GitLabのクラウド&セルフマネージド向けコンテナレジストリをサポートしました。セキュリティのGitLabテクノロジーアライアンスパートナーとして、これらの機能を見逃すことはできませんでした!
ドキュメントを読んでセットアップしてください:
デジタルオーシャンのコンテナ・レジストリ
DigitalOceanは堅実なクラウド・ソリューションで、私たちはサポートを待ち望んでいました。コンテナについてもサポートできるようになったことをうれしく思います!
Scalewayコンテナレジストリ
数少ない本物のヨーロッパのクラウドであるScalewayのContainer Registryのエクスプロイト・スキャンも行っていることを誇りに思っている!
エクスプロイトの到達可能性分析が改善
PNPMロックファイルの到達可能性解析を開始しました。私たちの品質基準でこれを達成するために、多くの典型的なエッジケース(エイリアシング、特別なバージョン表記など)をカバーするようにしました。つまり、私たちの自動トリアージエンジンは、他のエンジンにはない多くの偽陽性を取り除くことができるのです。
PNPMを使用し、Aikido使用しているなら、あなたは幸運です!このレベルのノイズリダクション機能を持つ業界唯一の製品を使用しているのですから!🎉
AWSルールの拡大
AWSルールセットをアップグレードし、より関連性の高いルールを追加しました。本当に重要な問題について通知されるようにしたいと思います。新しいルールは以下の通りです:
- 未使用の IAM クレデンシャルのチェック
- 自動更新されないSSL証明書
- 古い画像を自動削除しないECRリポジトリ。
AWSクラウドをAikido接続し、新たな発見があるかどうかを確認してください。
自動修正範囲を拡大するパイソン
AikidoAutofix機能を使えば、ワンクリックで脆弱性を修正するプルリクエストを作成できます。Pythonもサポートしました!(現在のところ、これはrequirements.txtを使用している環境にのみ適用され、poetry.lockファイルにはまだ適用されません)。余計な設定は何もありません。Pythonのissueをブラウズして、Autofixボタンを見つけるだけです!
Autofixの詳細はドキュメントをご覧ください。
今すぐ試してみよう
Aikido アカウントにログインして、新機能をお試しください。または、私たちのチームにデモを要求することができます。
ぜひご意見をお聞かせください。何かアイデアが浮かんだら、遠慮せずにお知らせください!アプリ内チャットでいつでも受け付けています。
.jpg)
.avif)
