•  将容器安全性无缝集成到您现有的管道中

     

     

    01

    以开发者为中心

    云原生开发将安全责任扩展到开发团队,并增加了软件开发生命周期的复杂性,使维护安全性变得更具挑战性。

    02

    防止攻击

    缺乏对容器工件中漏洞和错误配置的生产前扫描会增加运行时环境中受到攻击的风险。

    03

    满足合规性

    法规要求不断变化,因此很难满足政府和客户的要求。

     

     

     

    为什么选择 Veracode 容器安全?

    01

    简单且对开发人员友好的集成

    通过集成到现有管道中的易于使用的命令行界面(CLI)工具来识别和管理风险,从而提高开发人员速度

    02

    在开发早期发现并修复缺陷

    在开发过程的早期扫描、查找和修复漏洞和基础设施配置错误,以帮助防止安全问题

    03

    更快的达到监管标准

    加快开发人员的补救,并通过准确的在线安全发现、上下文和漏洞描述合规性要求

     

     

    功能特征

    01

    直观的命令行界面 (CLI) 工具

    利用 Veracode CLI 中的简单命令在开发过程的多个阶段保护图像、目录、存储库和存档。

    02

    基础架构即代码 (IaC) 安全性

    扫描、查找和修复 IaC 文件中的问题,例如 Terraform、CloudFormation、Dockerfiles、Kubernetes 清单、Helm 图表、AWS 云形成和 Azure ARM 模板。

    03

    软件物料清单 (SBOM)

    以 JSON、CycloneDX 和 SPDX 格式生成、管理和共享 SBOM,以实现监管要求、交付安全保证并加强软件供应链的安全性。

    04

    广泛的操作系统 (OS) 支持

    获得对广泛使用的基于容器的操作系统的支持,包括 Alpine Linux、Amazon Linux、Debian、Red Hat Enterprise Linux、Ubuntu、Distroless 等。

    05

    快速确定和修复安全问题的优先级

    利用预先构建的策略设置来衡量漏洞的严重程度,确定发现的优先级并修复关键的漏洞、错误配置和硬编码的秘密。

    06

    值得信赖的开源技术

    使用由开发人员社区(Syft、Grype 和 Trivy)构建的行业先进的开源安全扫描器,生成您可以信赖的准确结果。