En las últimas semanas, hemos lanzado muchas nuevas funcionalidades y ampliado el soporte para diferentes stacks de herramientas. Lo más destacable es que hemos añadido soporte para escanear muchos registros de contenedores! Además de eso:
- Hemos añadido muchas reglas nuevas de AWS.
- Autofix ahora también es compatible con Python
- Hemos mejorado nuestro análisis de alcanzabilidad de exploits para soportar PNPM
Ampliando el soporte para registros de contenedores
Muchos contenedores ejecutan software web como Apache, Nginx, Python, Node.js u otros runtimes. ¡Mantenlos seguros con el escaneo de contenedores Docker! Además de Docker Hub, Azure Container Registry, GCP Artifact Registry y AWS Elastic Container Registry, ahora también soportamos los siguientes registros:
Registro de contenedores de GitLab (en la nube y autogestionado)
Ahora soportamos el Container Registry de GitLab para Cloud y Self-Managed. Como socio de la Alianza Tecnológica de GitLab para la Seguridad, ¡no podíamos perdernos estas características!
Consulte la documentación para configurar:
- Escaneo de contenedores para Gitlab Container Registry
- Escaneo de contenedores para el registro de contenedores autogestionado de GitLab
Registro de contenedores de Digital Ocean
DigitalOcean es una solución cloud sólida que estábamos deseando soportar. Nos complace anunciar que ahora lo hacemos para contenedores.
Consulte la documentación sobre cómo configurarlo
Registro de contenedores de Scaleway
También nos enorgullece realizar escaneos de exploits para el Container Registry de Scaleway, ¡una de las pocas nubes europeas reales!
Consulte la documentación sobre cómo configurarlo
Análisis de alcanzabilidad de exploits mejorado
Hemos implementado el análisis de alcanzabilidad para archivos lock de PNPM. Para lograrlo con nuestro estándar de calidad, nos hemos asegurado de cubrir muchos casos límite típicos (aliasing, notación de versión especial, etc.). Esto significa que nuestro motor de triaje automático elimina muchos falsos positivos que otros simplemente no detectan.
Si utilizas PNPM y Aikido, ¡estás de suerte! ¡Estás usando uno de los únicos productos en la industria con este nivel de capacidades de reducción de ruido! 🎉
Expansión de reglas de AWS
Hemos actualizado nuestro conjunto de reglas de AWS para incluir reglas más relevantes. Queremos asegurarnos de que reciba notificaciones sobre los problemas que realmente importan. Algunas reglas nuevas incluyen:
- Buscando credenciales IAM no utilizadas
- Certificados SSL que no se renuevan automáticamente
- Repositorios ECR que no eliminan automáticamente imágenes antiguas.
Asegúrate de conectar tu nube de AWS a Aikido para comprobar si tienes nuevos hallazgos.
Ampliando la cobertura de autofix: Python
Con la función Autofix de Aikido, puede crear pull requests para corregir vulnerabilidades con un solo clic. ¡Ahora también soportamos Python! (Actualmente, esto solo se aplica a entornos que utilizan requirements.txt, pero aún no a archivos poetry.lock.) No hay nada adicional que configurar. ¡Simplemente navegue a un problema de Python y encuentre el botón Autofix!
Más información sobre Autofix en nuestra documentación.
Pruébalos hoy mismo
Inicia sesión en tu cuenta de Aikido para probar estas nuevas características. Alternativamente, puedes solicitar una demostración a nuestro equipo.
Nos encantaría recibir tus comentarios sobre ellos. Si te surge alguna idea, no dudes en hacérnosla saber. Siempre estamos disponibles a través del chat de la aplicación. 😉
Protege tu software ahora.
.jpg)
.avif)
