In den letzten Wochen haben wir viele neue Funktionen veröffentlicht und die Unterstützung für verschiedene Toolstacks erweitert. Vor allem haben wir Unterstützung für das Scannen vieler Container-Registries hinzugefügt! Außerdem:
- Wir haben viele neue AWS-Regeln hinzugefügt
- Autofix unterstützt jetzt auch Python
- Wir haben unsere Exploit-Erreichbarkeitsanalyse verbessert, um PNPM zu unterstützen.
Erweiterung der Unterstützung für Containerregistrierung
In vielen Containern läuft webbasierte Software wie Apache, Nginx, Python, Node.js oder andere Laufzeiten. Halten Sie sie mit Docker Container Scanning sicher! Neben Docker Hub, Azure Container Registry, GCP Artifact Registry & AWS Elastic Container Registry unterstützen wir jetzt auch die folgenden Registries:
GitLab-Container-Registrierung (Cloud & selbstverwaltet)
Wir unterstützen jetzt die Container Registry von GitLab für Cloud & Self-Managed. Als Partner der GitLab Technology Alliance für Sicherheit konnten wir uns diese Funktionen nicht entgehen lassen!
Lesen Sie die Dokumentation zur Einrichtung:
- Container-Scan für Gitlab Container Registry
- Container-Scanning für Gitlab Self-Managed Container Registry
Digital Ocean Container-Register
DigitalOcean ist eine solide Cloud-Lösung, die wir unbedingt unterstützen wollten. Wir freuen uns, dass wir das jetzt auch für Container tun können!
Lesen Sie die Dokumentation zur Einrichtung
Scaleway-Container-Register
Wir sind stolz darauf, auch Exploit-Scans für die Container Registry von Scalewaydurchzuführen, eine der wenigen echten europäischen Clouds!
Lesen Sie die Dokumentation zur Einrichtung
Verbesserte Erreichbarkeitsanalyse ausnutzen
Wir haben die Erreichbarkeitsanalyse für PNPM-Sperrdateien eingeführt. Um dies mit unserem Qualitätsstandard zu erreichen, haben wir dafür gesorgt, dass viele typische Randfälle (Aliasing, spezielle Versionsnotation usw.) abgedeckt werden. Das bedeutet, dass unsere Auto-Triage-Engine viele False Positives ausschließt, was andere nicht tun.
Wenn Sie PNPM verwenden und Aikido einsetzen, haben Sie Glück! Sie verwenden eines der wenigen Produkte in der Branche, das eine derartige Lärmreduzierung ermöglicht! 🎉
Erweiterung der AWS-Regeln
Wir haben unser AWS-Regelwerk aktualisiert, um mehr relevante Regeln aufzunehmen. Wir möchten sicherstellen, dass Sie über Probleme informiert werden, die wirklich wichtig sind. Einige neue Regeln umfassen:
- Prüfung auf nicht verwendete IAM-Anmeldeinformationen
- SSL-Zertifikate, die sich nicht automatisch verlängern
- ECR-Repositorien, die alte Bilder nicht automatisch löschen.
Stellen Sie sicher, dass Sie Ihre AWS-Cloud mit Aikido verbinden, um zu prüfen, ob Sie neue Erkenntnisse haben.
Ausweitung der Autofix-Abdeckung: Python
Mit der Autofix-Funktion von Aikido können Sie Pull-Requests erstellen, um Schwachstellen mit nur einem Klick zu beheben. Wir unterstützen jetzt auch Python! (Derzeit gilt dies nur für Umgebungen, die requirements.txt verwenden, aber noch nicht für poetry.lock-Dateien). Es gibt nichts extra zu konfigurieren. Navigieren Sie einfach zu einem Python-Problem und suchen Sie die Schaltfläche Autofix!
Lesen Sie mehr über Autofix in unseren Dokumentationen.
Probieren Sie diese heute aus
Loggen Sie sich in Ihr Aikido-Konto ein, um diese neuen Funktionen zu testen. Alternativ können Sie auch eine Demo von unserem Team anfordern.
Wir würden uns freuen, wenn Sie uns Ihr Feedback geben würden. Wenn Ihnen Ideen einfallen, halten Sie sich bitte nicht zurück - lassen Sie es uns einfach wissen! Wir sind über den In-App-Chat immer erreichbar 😉 .
.jpg)
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.png)