En las últimas semanas, hemos lanzado muchas funciones nuevas y hemos ampliado la compatibilidad con distintas pilas de herramientas. En particular, hemos añadido soporte para escanear muchos registros de contenedores. Además de eso:
- Hemos añadido un montón de nuevas normas AWS
- Autofix ahora también es compatible con Python
- Hemos mejorado nuestro análisis de alcanzabilidad de exploits para que sea compatible con PNPM
Mayor compatibilidad con el registro de contenedores
Muchos contenedores ejecutan software web como Apache, Nginx, Python, Node.js u otros tiempos de ejecución. Manténgalos seguros con el escaneo de contenedores Docker. Además de Docker Hub, Azure Container Registry, GCP Artifact Registry y AWS Elastic Container Registry, ahora también soportamos los siguientes registros:
Registro de contenedores de GitLab (en la nube y autogestionado)
Ahora somos compatibles con el Registro de Contenedores de GitLab para Cloud y Autogestionado. Como socio de la Alianza Tecnológica de GitLab para la Seguridad, ¡no podíamos perdernos estas funciones!
Lee la documentación para configurarlo:
- Escaneado de contenedores para Gitlab Container Registry
- Escaneado de contenedores para el registro de contenedores autogestionado de Gitlab
Registro de contenedores de Digital Ocean
DigitalOcean es una sólida solución en la nube que no podíamos esperar a apoyar. ¡Nos complace decir que ahora lo hacemos para contenedores!
Lee la documentación sobre cómo configurarlo
Registro de contenedores Scaleway
Estamos orgullosos de realizar también análisis de exploits para el Registro de Contenedores de Scaleway, ¡una de las pocas nubes europeas reales!
Lee la documentación sobre cómo configurarlo
Mejora del análisis de la accesibilidad de los exploits
Hemos puesto en marcha el análisis de accesibilidad para los ficheros de bloqueo PNPM. Para lograrlo con nuestro nivel de calidad, nos hemos asegurado de cubrir muchos casos extremos típicos (aliasing, notación de versión especial, etc.). Esto significa que nuestro motor de auto-triage se deshace de muchos falsos positivos que otros simplemente no consiguen.
Si usas PNPM y utilizas Aikido, ¡estás de suerte! ¡Estás usando uno de los únicos productos de la industria con este nivel de capacidad de reducción de ruido! 🎉
Ampliación de las normas AWS
Hemos actualizado nuestro conjunto de reglas de AWS para incluir reglas más relevantes. Queremos asegurarnos de que se le notifiquen los problemas que realmente importan. Algunas de las nuevas reglas son:
- Comprobación de credenciales IAM no utilizadas
- Certificados SSL que no se renuevan automáticamente
- Repositorios ECR que no eliminan automáticamente las imágenes antiguas.
Asegúrate de conectar tu nube AWS a Aikido para comprobar si tienes nuevos hallazgos.
Ampliación de la cobertura de autofijación: Python
Con la función Autofix de Aikido, puedes crear pull requests para corregir vulnerabilidades con un solo clic. ¡Ahora también soportamos Python! (Actualmente, esto sólo se aplica a los entornos que utilizan requirements.txt, pero todavía no para los archivos poetry.lock). No hay nada extra que configurar. Sólo tienes que ir a una incidencia de Python y encontrar el botón Autofix.
Más información sobre Autofix en nuestros documentos.
Pruébelas hoy mismo
Accede a tu cuenta de Aikido para probar estas nuevas funciones. También puede solicitar una demostración a nuestro equipo.
Nos encantaría conocer su opinión al respecto. Si se te ocurre alguna idea, no te lo pienses, ¡háznoslo saber! Estamos a tu disposición en el chat de la aplicación 😉 .
.jpg)
.png)
.svg)
.png)
.png)
.png)
.jpg)
.jpg)
.jpg)
.png)