Au cours des dernières semaines, nous avons publié de nombreuses nouvelles fonctionnalités et étendu la prise en charge de différentes piles d'outils. Plus particulièrement, nous avons ajouté la prise en charge de l'analyse de nombreux registres de conteneurs! En outre, nous avons ajouté la prise en charge de l'analyse de nombreux registres de conteneurs :
- Nous avons ajouté un grand nombre de nouvelles règles AWS
- Autofix prend désormais en charge Python
- Nous avons amélioré notre analyse de l'accessibilité des exploits pour soutenir la PNPM.
Élargir le soutien au registre des conteneurs
De nombreux conteneurs exécutent des logiciels orientés web tels qu'Apache, Nginx, Python, Node.js ou d'autres moteurs d'exécution. Assurez leur sécurité grâce à l'analyse des conteneurs Docker ! En plus de Docker Hub, Azure Container Registry, GCP Artifact Registry et AWS Elastic Container Registry, nous supportons maintenant les registres suivants :
Registre de conteneurs GitLab (Cloud et autogestion)
Nous supportons maintenant le registre de conteneurs de GitLab pour Cloud & Self-Managed. En tant que partenaire de l'Alliance technologique GitLab pour la sécurité, nous ne pouvions pas passer à côté de ces fonctionnalités !
Lire la documentation pour la mise en place :
- Analyse des conteneurs pour le registre des conteneurs de Gitlab
- Analyse des conteneurs pour le registre de conteneurs autogérés de Gitlab
Registre de conteneurs Digital Ocean
DigitalOcean est une solution cloud solide que nous ne pouvions pas attendre pour soutenir. Nous sommes heureux de dire que nous le faisons maintenant pour les conteneurs !
Lire la documentation sur la façon de l'installer
Registre des conteneurs Scaleway
Nous sommes fiers d'effectuer également des analyses d'exploitation pour le registre des conteneurs de Scaleway, l'un des rares vrais nuages européens !
Lire la documentation sur la façon de l'installer
Amélioration de l'analyse de l'accessibilité de l'exploitation
Nous avons mis en place l'analyse d'accessibilité pour les lockfiles PNPM. Pour atteindre notre niveau de qualité, nous avons veillé à couvrir de nombreux cas limites typiques (aliasing, notation de version spéciale, etc.). Cela signifie que notre moteur de tri automatique se débarrasse de nombreux faux positifs, ce que d'autres ne font tout simplement pas.
Si vous utilisez le PNPM et l'Aikido, vous avez de la chance ! Vous utilisez l'un des seuls produits de l'industrie avec ce niveau de capacité de réduction du bruit ! 🎉
Extension des règles du SAP
Nous avons mis à jour notre ensemble de règles AWS afin d'y inclure des règles plus pertinentes. Nous voulons nous assurer que vous êtes informés des problèmes qui sont vraiment importants. Voici quelques-unes des nouvelles règles :
- Vérification des informations d'identification IAM non utilisées
- Certificats SSL qui ne se renouvellent pas automatiquement
- Les dépôts ECR qui ne suppriment pas automatiquement les anciennes images.
Veillez à connecter votre nuage AWS à Aikido pour vérifier si vous avez de nouveaux résultats.
Élargir la couverture de l'autofixation : Python
Avec la fonctionnalité Autofix d'Aikido, vous pouvez créer des requêtes pour corriger des vulnérabilités en un seul clic. Nous supportons maintenant aussi Python ! (Actuellement, cela ne s'applique qu'aux environnements utilisant requirements.txt, mais pas encore aux fichiers poetry.lock). Il n'y a rien d'autre à configurer. Il suffit de naviguer vers un problème Python et de trouver le bouton Autofix !
Pour en savoir plus sur Autofix, consultez notre documentation.
Essayez-les dès aujourd'hui
Connectez-vous à votre compte Aikido pour tester ces nouvelles fonctionnalités. Vous pouvez également demander une démonstration à notre équipe.
Nous serions ravis de connaître votre avis à ce sujet. Si des idées vous viennent à l'esprit, n'hésitez pas à nous en faire part ! Nous sommes toujours disponibles via le chat in-app. 😉
.jpg)
.svg)
.jpg)
.jpg)
.jpg)
