Der Trend Micro Artifact Scanner (TMAS) führt vor der Laufzeit Sicherheitslücken-,
Malware- und Geheimnisscans an Artefakten durch (siehe unterstützte Artefakte), sodass Sie Probleme identifizieren und beheben können, bevor sie eine Produktionsumgebung
wie Kubernetes für Container-Images erreichen. Nachdem TMAS in Ihre CI/CD-Pipeline
integriert wurde, können Sie die Scanergebnisse von Registry-Image-Artefakten auf
Schwachstellen, Malware und Geheimnisse in Code Security und Container Security anzeigen.
Unterstützte Scanner:
- Vulnerabilities: TMAS führt eine Schwachstellensuche in Open-Source-Software durch. Die Schwachstellendatenbank erhält aktuelle Bedrohungsdaten aus Open-Source-Schwachstellen-Feeds. TMAS kann Sicherheitslücken in unterstützten Betriebssystemen und Programmiersprachen finden (siehe Tabelle unten).
- Malware: TMAS erkennt alle Arten von Malware, einschließlich Trojaner, Ransomware und Spyware, unter Verwendung der neuesten File Reputation- und Varianten-Schutztechnologien, die durch Bedrohungsforschung unterstützt werden. TMAS erkennt verschleierte oder polymorphe Varianten von Malware basierend auf Fragmenten zuvor aufgetretener Malware.
- Secrets: TMAS durchsucht Artefakte nach geheimen Daten, die sensible Daten sind, die nicht offengelegt werden sollten. Durchgesickerte Geheimnisse können Ihre Ressourcen durch Nachahmung anfällig für Angriffe machen. TMAS kann fest codierte Geheimnisse wie Passwörter, API-Schlüssel und Tokens in Container-Images, Verzeichnissen mit Quellcode und Dateien erkennen.
|
Unterstützte Betriebssysteme
|
Unterstützte Ökosysteme und Programmiersprachen
|
|
|