Google lança plugin de código aberto para segurança de imagens de container
A Google lançou uma ferramenta de código aberto que visa simplificar a análise de segurança de imagens de container.
Bazelonte é um plugin para o sistema de compilação e teste Bazel que fornece um mecanismo para analisar imagens de container para vulnerabilidades.
Para usar Bazelonte, os desenvolvedores criam uma regra de análise de segurança de imagem de container e fornecem ao plugin uma lista de repositórios de imagens que desejam analisar.
O plugin empacotará as imagens em um recipiente e executará o escâner de vulnerabilidades escolhido dentro do recipiente. Uma vez que a análise esteja concluída, o plugin gera um arquivo de saída contendo os resultados.
A Google lançou Bazelonte como um projeto de código aberto sob a licença Apache 2.0. A empresa disse que o plugin atualmente suporta o escâner de vulnerabilidades Trivy e pode ser estendido para suportar outras ferramentas.
Fonte: www.securityweek.com
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…