Google lança plugin de código aberto para segurança de imagens de container
A Google lançou uma ferramenta de código aberto que visa simplificar a análise de segurança de imagens de container.
Bazelonte é um plugin para o sistema de compilação e teste Bazel que fornece um mecanismo para analisar imagens de container para vulnerabilidades.
Para usar Bazelonte, os desenvolvedores criam uma regra de análise de segurança de imagem de container e fornecem ao plugin uma lista de repositórios de imagens que desejam analisar.
O plugin empacotará as imagens em um recipiente e executará o escâner de vulnerabilidades escolhido dentro do recipiente. Uma vez que a análise esteja concluída, o plugin gera um arquivo de saída contendo os resultados.
A Google lançou Bazelonte como um projeto de código aberto sob a licença Apache 2.0. A empresa disse que o plugin atualmente suporta o escâner de vulnerabilidades Trivy e pode ser estendido para suportar outras ferramentas.
Fonte: www.securityweek.com
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…