Tripwire可以满足从开发到生产的整个DevOps生命周期的安全需求

Tripwire的公司，安全和法规遵从解决方案的全球供应商，为企业和行业组织，宣布其集装箱分析服务的首次亮相。Beta版客户现在可以使用此DevOps解决方案在构建阶段中扫描漏洞。Tripwire的ContainerAnalyzer服务的早期访问程序现在在DevOps流程的开始就嵌入了安全性。在构建阶段，它可以用于对Docker映像执行完整的漏洞分析，系统地批准映像或阻止其进一步使用。

Tripwire产品管理和战略副总裁TimErlin说：“借助新的ContainerAnalyzer服务，Tripwire可以满足从开发到生产的整个DevOps生命周期的安全需求。”“至关重要的是，安全控制必须以DevOps的速度运行，我们很高兴为安全团队提供可帮助他们解决持续快速发布新应用程序和服务的工具。”

映像是在DevOps流程中较早构建的，并且是构建容器(映像的运行时实例)的基础。容器分析器服务与持续集成(CI)和持续部署(CD)工具相结合，可在Docker映像的每一层执行漏洞扫描。

这项新功能基于Tripwire的现有功能，可在DevOps生命周期的后期扫描联机，脱机和非运行Docker容器。在整个生命周期中扫描漏洞非常重要，因为在DevOps流程中更改会频繁且迅速地发生。

除了提供对漏洞的增强可见性之外，Tripwire还提供与DevOps工具链的集成，以启动扫描，保护构建管道基础架构并在整个连续部署生命周期中监视更改。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。