Trivy constitue l’outil idéal pour tous les besoins d’analyse du cloud natif, y compris le code source, les référentiels, les images, les registres d’artefacts, les modèles d’infrastructure as code (IaC) et les environnements Kubernetes. Avec moins d’outils à gérer, les développeurs, les DevOps et les DevSecOps disposent désormais d’un outil plus efficace et simplifié pour assurer la sécurité de leurs applications cloud natives. Ils peuvent intégrer la sécurité dans les flux de travail sans avoir à quitter leurs environnements d’intégration continue ou de déploiement continu (CI/CD).

Les nouvelles fonctionnalités incluent :

• L’analyse de code propriétaire et tierce à l’aide de plug-ins IDE (Integrated Developer Environment) pour JetBrains, VSCode et VIM afin de faire de la sécurité shift left.
• La création de nomenclatures logicielles complètes (SBOM) pour assurer la transparence des composants et exposer les risques ciblant la chaîne d’approvisionnement logicielle.
• La détection des secrets « hardcodés » sensibles, tels que les mots de passe, les clés API et les tokens pour en empêcher l’accès non autorisé aux utilisateurs mal intentionnés.
• L’analyse des clusters Kubernetes en cours d’exécution pour obtenir une vue complète du cycle de vie des risques et vérifiez la conformité réglementaire.

Trivy Premium s’appuie sur Trivy Open Source en l’enrichissant de capacités professionnelles

Intégré à la plateforme CNAPP de protection des applications Cloud natives d’Aqua, Trivy Premium, s’appuie sur la popularité de Trivy Open Source en y ajoutant de nouvelles fonctionnalités de gestion centralisée ainsi qu’une nouvelle interface utilisateur pour répondre aux besoins d’évolutivité et de gestion des grandes organisations. Trivy Premium offre également une précision accrue en matière d’identification des vulnérabilités, grâce à de l’intelligence sur les menaces, à l’analyse des malware et à la possibilité d’analyser des fichiers binaires autonomes (applications installées directement sans l’utilisation d’un gestionnaire de paquets). Trivy Premium s’intègre à d’autres modules de la plateforme Aqua tels que Cloud Security Posture Management (CSPM) et Runtime Protection pour une protection complète du cycle de vie des applications cloud natives.

Trivy est le scanner open source le plus complet et le plus facile à utiliser, couvrant plus de langues, de packages de système d’exploitation et de dépendances applicatives que tout autre scanner du marché. Il fournit une analyse rapide et des résultats très précis.

En mai 2022, Trivy a été intégré à Docker Desktop pour intégrer l’analyse des vulnérabilités et des risques au sein des flux de travail des développeurs, éliminant ainsi les frictions. Trivy s’appuie sur la plus grande communauté de sécurité cloud native. Avec 100 000 utilisateurs et près de 12 000 étoiles GitHub, c’est le scanner le plus populaire au monde adopté par les principaux fournisseurs de plateformes cloud sur des projets DevOps tels que GitLab, Artifact Hub et Harbor.