{"id":21190,"date":"2022-06-02T11:08:00","date_gmt":"2022-06-02T09:08:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=21190"},"modified":"2022-05-23T10:27:26","modified_gmt":"2022-05-23T08:27:26","slug":"das-open-source-programm-trivy-wurde-von-aqua-security-erweitert","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=21190","title":{"rendered":"Das Open-Source-Programm &#8222;Trivy&#8220; wurde von Aqua Security erweitert"},"content":{"rendered":"\n<p>Aqua Trivy wird nach Angaben von Aqua Security durch mehrere Updates zum ersten einheitlichen Scanner der Welt f\u00fcr den Bereich &#8222;Cloud Native Security&#8220;. Da mehrere Scan-Werkzeuge in einem einzigen Tool konsolidiert wurden, stellt Aqua Trivy jetzt den umfassendsten Scanner f\u00fcr Fehlkonfigurationen und Schwachstellen in Infrastrukturen und Cloud-Native-Anwendungen dar. Ab sofort existiert auch eine Premium-Version der Software. Trivy Premium wurde in die Aqua-Plattform eingebunden, was den Kunden diverse Vorteile bringt. Dazu geh\u00f6ren eine zentrale Verwaltung, Premium-Inhalte und Kundensupport. Diese Vorteile k\u00f6nnen f\u00fcr die Skalierbarkeit im Unternehmen zum Einsatz kommen.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"557\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy-1024x557.png\" alt=\"\" class=\"wp-image-21192\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy-1024x557.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy-300x163.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy-768x418.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy-1320x718.png 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2022\/05\/Aqua-Vulnerability-Trivy.png 1482w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Aqua Trivy ist der umfassendste Scanner f\u00fcr Schwachstellen und Fehlkonfigurationen f\u00fcr Cloud Native Anwendungen und Infrastrukturen (Screenshot: Aqua Security)<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p><strong>Aqua baut weitere Funktionen in Trivy Open Source ein<\/strong><\/p>\n\n\n\n<p>Trivy ist jetzt ein einheitliches Tool f\u00fcr das Scannen von Cloud Native, einschlie\u00dflich Quellcode, Repositories, Images, Artefakt-Registries, Infrastructure as Code (IaC) Templates und Kubernetes-Umgebungen. Mit weniger zu verwaltenden Tools haben Entwickler, DevOps und DevSecOps jetzt ein effizienteres, vereinfachtes Tool, um die Sicherheit ihrer Cloud Native Anwendungen zu gew\u00e4hrleisten. Sie k\u00f6nnen Security in ihre Arbeitsabl\u00e4ufe integrieren, ohne ihre Umgebungen f\u00fcr kontinuierliche Integration oder kontinuierliche Bereitstellung (CI\/CD) verlassen zu m\u00fcssen.<\/p>\n\n\n\n<p><strong>Zu den neuen Funktionen geh\u00f6ren:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Scannen von eigenem und fremdem Code auf Probleme mit Hilfe von IDE-Plug-Ins (Integrated Developer Environment) f\u00fcr JetBrains, VSCode und VIM, um die Sicherheit \u201eweiter nach links\u201c zu verlagern.&nbsp;<\/li><li>Generierung vollst\u00e4ndiger Software-St\u00fccklisten (SBOM), um Transparenz in Software-Komponenten zu schaffen und die Risiken in der Software-Lieferkette wieder sichtbar zu machen.<\/li><li>Erkennen von sensiblen, fest kodierten Geheimnissen wie Passw\u00f6rtern, API-Schl\u00fcsseln und Tokens, um unbefugten Zugriff durch Bedrohungsakteure zu verhindern.&nbsp;<\/li><li>Scannen von laufenden Kubernetes-Clustern, um einen \u00dcberblick \u00fcber den gesamten Lebenszyklus von Risiken zu erhalten, und die Einhaltung gesetzlicher Vorschriften zu pr\u00fcfen.&nbsp;<\/li><\/ul>\n\n\n\n<p>\u201eDurch die Integration von mehr Cloud nativen Scan-Zielen in Trivy, wie zum Beispiel Kubernetes, vereinfachen wir die Cloud native Sicherheit\u201c, sagt Amir Jerbi, CTO und Mitbegr\u00fcnder von Aqua Security. \u201eSicherheitsexperten sind mit der Anzahl der Tools, die sie verwenden m\u00fcssen, \u00fcberfordert, und die Konsolidierung von Tools, wo immer m\u00f6glich, hilft den Teams, effizienter zu werden. Der weltweit beliebteste Open-Source-Schwachstellen-Scanner wird nun auf eine neue Ebene gehoben. Mit den Erweiterungen von Trivy m\u00fcssen Entwickler weniger Tools erlernen, verwenden, verwalten und pflegen. Trivy Premium ist ein entscheidender Vorteil f\u00fcr Unternehmen, die Trivy bereits kennen und lieben und von Anfang an die besten Sicherheitstools nutzen wollen, um Angriffe zu verhindern, bevor sie passieren\u201c.<br><br><strong>Trivy Premium baut auf Trivy Open Source auf und bietet Funktionen der Enterprise-Klasse<\/strong><\/p>\n\n\n\n<p>Trivy Premium, das jetzt Teil der Aqua Cloud Native Application Protection Platform (CNAPP) ist, baut auf der Popularit\u00e4t von Trivy Open Source auf und f\u00fcgt neue zentralisierte Verwaltungsfunktionen sowie eine Benutzeroberfl\u00e4che hinzu, um die Skalierbarkeit und die Anforderungen gr\u00f6\u00dferer Unternehmen zu erf\u00fcllen. Trivy Premium bietet au\u00dferdem eine h\u00f6here Genauigkeit bei der Erkennung von Schwachstellen dank erstklassiger Bedrohungsdaten, Malware-Scans und der M\u00f6glichkeit, eigenst\u00e4ndige Bin\u00e4rdateien zu scannen (Anwendungen, die direkt ohne Paketmanager installiert werden). Als Teil der Aqua-Plattform l\u00e4sst sich Trivy Premium in andere Plattformmodule wie Cloud Security Posture Management (CSPM) und Runtime Protection integrieren, um den gesamten Lebenszyklus von Cloud nativen Anwendungen zu sch\u00fctzen.<br><br><strong>Der weltweit beliebteste Cloud Native Open Source Scanner<\/strong><\/p>\n\n\n\n<p>Trivy ist der umfassendste und einfach zu bedienende Open-Source-Scanner, der mehr Sprachen, Betriebssystempakete und Anwendungsabh\u00e4ngigkeiten abdeckt als jeder andere Scanner. Er bietet schnelles, zustandsloses Scannen ohne Installationsvoraussetzungen und liefert hochpr\u00e4zise Ergebnisse mit breiter und genauer Abdeckung.<br><br>Im Mai 2022 wurde Trivy in Docker Desktop integriert, um Schwachstellen- und Risikoscans in die Arbeitsabl\u00e4ufe von Entwicklern zu integrieren und Reibungsverluste zu beseitigen, so dass Benutzer mit Zuversicht sicherere Cloud Native Anwendungen entwickeln k\u00f6nnen. Trivy basiert auf der gr\u00f6\u00dften Cloud Native Security Community und ist mit 100.000 Nutzern und fast 12.000 GitHub-Sternen der weltweit beliebteste Schwachstellen- und Riskscanner. Es wurde von f\u00fchrenden Cloud-Plattform-Anbietern und f\u00fcr DevOps-Projekte wie GitLab, Artifact Hub und Harbor \u00fcbernommen.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.aquasec.com\/products\/trivy\/\">Aquas Webseite<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aqua Trivy wird nach Angaben von Aqua Security durch mehrere Updates zum ersten einheitlichen Scanner der Welt f\u00fcr den Bereich &#8222;Cloud Native Security&#8220;. Da mehrere Scan-Werkzeuge in einem einzigen Tool konsolidiert wurden, stellt Aqua Trivy jetzt den umfassendsten Scanner f\u00fcr Fehlkonfigurationen und Schwachstellen in Infrastrukturen und Cloud-Native-Anwendungen dar. Ab sofort existiert auch eine Premium-Version der Software. Trivy Premium wurde in die Aqua-Plattform eingebunden, was den Kunden diverse Vorteile bringt. Dazu geh\u00f6ren eine zentrale Verwaltung, Premium-Inhalte und Kundensupport. Diese Vorteile k\u00f6nnen f\u00fcr die Skalierbarkeit im Unternehmen zum Einsatz kommen.<\/p>\n","protected":false},"author":1,"featured_media":21192,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[13262,16474,893,1027,16475],"class_list":["post-21190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-aqua-security","tag-aqua-trivy","tag-kostenlos","tag-open-source","tag-security-scanner"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=21190"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21190\/revisions"}],"predecessor-version":[{"id":21193,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/21190\/revisions\/21193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/21192"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=21190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=21190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=21190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}