In den letzten Wochen haben wir viele neue Funktionen veröffentlicht und die Unterstützung für verschiedene Tool-Stacks erweitert. Am bemerkenswertesten ist, dass wir die Unterstützung für das Scannen vieler Container Registries hinzugefügt haben! Außerdem:
- Wir haben viele neue AWS-Regeln hinzugefügt
- Autofix unterstützt jetzt auch Python
- Wir haben unsere Erreichbarkeitsanalyse für Exploits verbessert, um PNPM zu unterstützen
Erweiterung der Unterstützung für Container Registries
Viele Container führen webbasierte Software wie Apache, Nginx, Python, Node.js oder andere Runtimes aus. Halten Sie sie sicher mit Docker Container Scanning! Neben Docker Hub, Azure Container Registry, GCP Artifact Registry & AWS Elastic Container Registry unterstützen wir jetzt auch die folgenden Registries:
GitLab Container Registry (Cloud & Self-Managed)
Wir unterstützen jetzt die Container Registry von GitLab für Cloud & Self-Managed. Als GitLab Technology Alliance Partner für Security konnten wir uns diese Funktionen nicht entgehen lassen!
Lesen Sie die Dokumentation zur Einrichtung:
- Container Scanning für GitLab Container Registry
- Container Scanning für GitLab Self-Managed Container Registry
Digital Ocean Container Registry
DigitalOcean ist eine solide Cloud-Lösung, deren Unterstützung wir kaum erwarten konnten. Wir freuen uns, mitteilen zu können, dass wir dies nun für Container tun!
Lesen Sie die Dokumentation zur Einrichtung
Scaleway Container Registry
Wir sind stolz darauf, auch Exploit-Scanning für Scaleways Container Registry anzubieten, eine der wenigen echten europäischen Clouds!
Lesen Sie die Dokumentation zur Einrichtung
Erreichbarkeitsanalyse für Exploits verbessert
Wir haben die Erreichbarkeitsanalyse für PNPM-Lockfiles eingeführt. Um dies mit unserem Qualitätsstandard zu erreichen, haben wir sichergestellt, viele typische Edge Cases (Aliasing, spezielle Versionsnotation usw.) abzudecken. Das bedeutet, dass unsere automatisches Triage-Engine viele Fehlalarme eliminiert, die andere einfach nicht erkennen.
Wenn Sie PNPM und Aikido verwenden, haben Sie Glück! Sie verwenden eines der wenigen Produkte in der Branche mit diesem Grad an Rauschreduzierung! 🎉
AWS Regelerweiterung
Wir haben unser AWS-Regelwerk aktualisiert, um relevantere Regeln aufzunehmen. Wir möchten sicherstellen, dass Sie über wirklich wichtige Probleme benachrichtigt werden. Einige neue Regeln sind:
- Prüfung auf ungenutzte IAM Credentials
- SSL-Zertifikate, die sich nicht automatisch verlängern
- ECR-Repositories, die alte Images nicht automatisch löschen.
Stellen Sie sicher, dass Sie Ihre AWS Cloud mit Aikido verbinden, um neue Befunde zu überprüfen.
Erweiterung der Autofix-Abdeckung: Python
Mit Aikidos Autofix-Funktion können Sie Pull Requests erstellen, um Schwachstellen mit nur einem Klick zu beheben. Wir unterstützen jetzt auch Python! (Derzeit gilt dies nur für Umgebungen, die requirements.txt verwenden, jedoch noch nicht für poetry.lock-Dateien.) Es gibt nichts zusätzlich zu konfigurieren. Navigieren Sie einfach zu einem Python-Problem und finden Sie den Autofix-Button!
Lesen Sie mehr über Autofix in unserer Dokumentation.
Probieren Sie diese noch heute aus
Melden Sie sich bei Ihrem Aikido-Konto an, um diese neuen Funktionen zu testen. Alternativ können Sie eine Demo von unserem Team anfordern.
Wir würden uns sehr über Ihr Feedback dazu freuen. Wenn Ihnen Ideen in den Sinn kommen, zögern Sie nicht – lassen Sie es uns einfach wissen! Wir sind immer über den In-App-Chat erreichbar. 😉
Sichern Sie Ihre Software jetzt.
.jpg)
.avif)
