Palo Alto introduceert Checkov 2.0, scant IaC’s dependency problemen

Abonneer je gratis op Techzine!

Palo Alto Networks heeft versie 2.0 van zijn Checkov-software aangekondigd. De nieuwe versie van de Infrastructure as Code (IaC)-scanner is nu in staat verkeerde configuraties in systemen met complexe dependency’s op te sporen.

“Deze release is de belangrijkste update voor Checkov sinds het in 2019 uitkwam”, vertelt Matt Johnson, Bridgecrew developer lead bij Palo Alto Networks in een persbericht. “Dependency awareness betekent dat ontwikkelaars vroeg in het ontwikkelcyclus nog meer context hebben om bedrijven wereldwijd te helpen hun cloudinfrastructuur beter te beveiligen.”

Checkov is een opensourcetool waarmee ontwikkelaars hun IaC-frameworks kunnen scannen op configuratieproblemen. De tool werkt op allerlei IaC-frameworks, als Terraform, CloudFormation, Kubernetes, Azure Resource Manager en Serverless Framework. Versie 2.0 voegt dependency awareness toe. Wanneer de configuratie van veel complexe dependency’s afhankelijk is, weet Checkov 2.0 daar ook raad mee.

Andere verbeteringen in versie 2.0 van Checkov zijn 200 nieuwe policy’s en de mogelijkheid om te scannen op problemen in Dockerfiles. De software kan verder een inventory en configuratieproblemen in kaart brengen met grafieken, waardoor ze eenvoudiger uit te lezen moeten zijn. Het systeem is gebouwd met NetworkX, een Python-package voor het analyseren van netwerken.

Juiste prioriteit

“Policy’s die rekening houden met onderlinge dependency’s binnen IaC zijn van cruciaal belang om de impact van misconfiguraties te begrijpen,” zegt Rob Eden, een ontwikkelaar van Checkov. “Het is niet genoeg om te weten dat een beveiligingsgroep poorten open heeft staan voor de wereld; we moeten weten of die misconfiguratie zich in de productie- of alleen in een testomgeving bevindt om er de juiste prioriteit aan te kunnen geven. Het is geweldig om een opensourcetool te hebben die dat niveau van context biedt.”

De ontwikkelaar van Checkov, Bridgecrew, is onlangs het onderwerp geworden van een bedrijfsovername. Cybersecuritybedrijf Palo Alto Networks had ruim 130 miljoen euro over voor de kleinere concurrent. Door de producten van de twee bedrijven samen te brengen, wil Palo Alto Networks een platform bieden voor de beveiliging van de complete ‘application lifecycle’. Daarbij worden de producten van Bridgecrew onderdeel van Prisma Cloud.

Tip: Palo Alto Networks wil het centrale punt voor bedrijfsnetwerken worden