Google lança plugin de código aberto para segurança de imagens de container
A Google lançou uma ferramenta de código aberto que visa simplificar a análise de segurança de imagens de container.
Bazelonte é um plugin para o sistema de compilação e teste Bazel que fornece um mecanismo para analisar imagens de container para vulnerabilidades.
Para usar Bazelonte, os desenvolvedores criam uma regra de análise de segurança de imagem de container e fornecem ao plugin uma lista de repositórios de imagens que desejam analisar.
O plugin empacotará as imagens em um recipiente e executará o escâner de vulnerabilidades escolhido dentro do recipiente. Uma vez que a análise esteja concluída, o plugin gera um arquivo de saída contendo os resultados.
A Google lançou Bazelonte como um projeto de código aberto sob a licença Apache 2.0. A empresa disse que o plugin atualmente suporta o escâner de vulnerabilidades Trivy e pode ser estendido para suportar outras ferramentas.
Fonte: www.securityweek.com
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…