Au cours des dernières semaines, nous avons lancé de nombreuses nouvelles fonctionnalités et étendu la prise en charge de différentes stacks d'outils. Plus particulièrement, nous avons ajouté la prise en charge de l'analyse de nombreux registres de conteneurs ! En outre :
- Nous avons ajouté de nombreuses nouvelles règles AWS.
- Autofix prend désormais également en charge Python
- Nous avons amélioré notre analyse d'accessibilité des exploits pour prendre en charge PNPM
Extension de la prise en charge des registres de conteneurs
De nombreux conteneurs exécutent des logiciels web tels qu'Apache, Nginx, Python, Node.js ou d'autres runtimes. Sécurisez-les avec le scanning de conteneurs Docker ! Outre Docker Hub, Azure Container Registry, GCP Artifact Registry et AWS Elastic Container Registry, nous prenons désormais également en charge les registres suivants :
Registre de conteneurs GitLab (Cloud et auto-hébergé)
Nous prenons désormais en charge le registre de conteneurs de GitLab pour le Cloud et l'auto-hébergement. En tant que partenaire de l'alliance technologique GitLab pour la sécurité, nous ne pouvions pas passer à côté de ces fonctionnalités !
Consultez la documentation pour la configuration :
- Analyse de conteneurs pour Gitlab Container Registry
- Analyse de conteneurs pour Gitlab Self-Managed Container Registry
Registre de conteneurs Digital Ocean
DigitalOcean est une solution cloud robuste que nous étions impatients de prendre en charge. Nous sommes heureux d'annoncer que c'est désormais le cas pour les conteneurs !
Consultez la documentation pour la configuration.
Registre de conteneurs Scaleway
Nous sommes fiers de réaliser également des analyses d'exploits pour le Container Registry de Scaleway, l'un des rares véritables clouds européens !
Consultez la documentation pour la configuration.
Analyse d'accessibilité des exploits améliorée
Nous avons déployé l'analyse d'accessibilité pour les fichiers de verrouillage PNPM. Pour y parvenir avec notre niveau de qualité, nous nous sommes assurés de couvrir de nombreux cas limites typiques (aliasing, notation de version spéciale, etc.). Cela signifie que notre moteur de triage automatique élimine de nombreux faux positifs que d'autres ne gèrent tout simplement pas.
Si vous utilisez PNPM et Aikido, vous avez de la chance ! Vous utilisez l'un des seuls produits de l'industrie doté de ce niveau de capacités de réduction du bruit ! 🎉
Extension des règles AWS
Nous avons mis à jour notre ensemble de règles AWS pour inclure des règles plus pertinentes. Nous voulons nous assurer que vous êtes informé des problèmes qui comptent vraiment. Parmi les nouvelles règles, on trouve :
- Vérification des identifiants IAM inutilisés
- Certificats SSL qui ne se renouvellent pas automatiquement
- Dépôts ECR qui ne suppriment pas automatiquement les anciennes images.
Assurez-vous de connecter votre cloud AWS à Aikido pour vérifier si vous avez de nouvelles découvertes.
Extension de la couverture d'autofix : Python
Avec la fonctionnalité Autofix d'Aikido, vous pouvez créer des pull requests pour corriger les vulnérabilités en un seul clic. Nous prenons désormais également en charge Python ! (Actuellement, cela s'applique uniquement aux environnements utilisant requirements.txt, mais pas encore aux fichiers poetry.lock.) Il n'y a rien de plus à configurer. Naviguez simplement vers un problème Python et trouvez le bouton Autofix !
En savoir plus sur Autofix dans notre documentation.
Essayez-les dès aujourd'hui
Connectez-vous à votre compte Aikido pour tester ces nouvelles fonctionnalités. Alternativement, vous pouvez demander une démo à notre équipe.
Nous serions ravis de recueillir vos retours à leur sujet. Si des idées vous viennent à l'esprit, n'hésitez pas à nous en faire part ! Nous sommes toujours disponibles via le chat intégré à l'application. 😉
Sécurisez votre logiciel dès maintenant.
.jpg)
.avif)
