Aqua Security, een startup voor de beveiliging van containers, geeft aan dat zijn open source tool Trivy voor het scannen van container images op kwetsbaarheden nu voor meerdere containerplatforms geschikt is. Nieuwe toevoegingen zijn onder meer het Mirantis Docker Enterprise Platform en Harbor.

Met de opkomst van containers neemt ook de veiligheid van dit de daarvoor gebruikte platforms snel toe. De startup levert concreet een betaald Cloud Native Security Platform voor software containers. Met dit platform kunnen ontwikkelaars eenvoudig de container security en compliance automatiseren en verbeteren. Dit geeft onder meer tot op detail controle over container en serveless security en ondersteunt zowel Docker en Windows containers. Een andere belangrijke feature van het platform is dat het on-premise kan worden geïnstalleerd.

Trivy

Onderdeel van dit platform vormt de open source scanner Trivy. Dit open source tool voor het scannen van container images is erg populair gebleken en heeft veel aandacht op GitHub. Dit komt vooral doordat Trivy zowel besturingssystemen als de onderliggende code kan scannen op kwetsbaarheden. Hierdoor is het voor ontwikkelaars makkelijker om deze scanprocessen te integreren in de bestaande trajecten voor softwareontwikkeling.

Ondersteuning meerdere platforms

De gratis en vrij te gebruiken open source tool ondersteunt dus nu meerdere containerplatforms. De belangrijkste is waarschijnlijk dat van Docker. Containerspecialist Mirantis dat Docker vorig jaar overnam, geeft aan dat de scanner wordt geïntegreerd met zijn trusted registry dat op Docker draait.

Daarnaast wordt Trivy ook de default image scanner voor de laatste versie van het platform van Harbor. De tool moet ervoor zorgen dat container images worden beveiligd door rol gebaseerde toegangsinstrumenten en vervolgens alle images op kwetsbaarheden scant. Als deze processen klaar zijn, kunnen de images als veilig worden bestempeld.

Toekomstige ontwikkelingen

Container securityspecialist Aqua Security geeft aan dat het druk bezig is met het ontwikkelen van meerdere tools voor security voor cloud-native platforms. Zo werkt het bedrijf onder meer aan de tool kube-bench dat ontwikkelaars moet helpen te beoordelen of cluster-orkestratiesoftware goed is geconfigureerd. Ook heeft het de tool kube-hunter ontwikkeld; een tool dat container clusters op kwetsbaarheden onderzoekt.