ビュー:
トレンドマイクロアーティファクトスキャナー (TMAS) は、アーティファクト (サポートされているアーティファクトを参照) に対して、実行前のイメージ、脆弱性、不正プログラム、およびシークレットのスキャンを実行し、コンテナイメージのためのKubernetesのような本番環境に到達する前に問題を特定して修正することができます。TMASをCI/CDパイプラインに統合した後、[Container Protection][Container Image Scanning]でレジストリイメージアーティファクトの脆弱性、不正プログラム、およびシークレットのスキャン結果を表示できます。
保護対象スキャナー:
  • [Vulnerabilities:] TMASはオープンソースの脆弱性スキャンを実行します。脆弱性データベースはオープンソースの脆弱性フィードから最新の脅威データを受信します。TMASはサポートされているオペレーティングシステムおよびプログラミング言語の脆弱性を見つけることができます(以下の表を参照)。
  • [不正プログラム: ] TMAS は、最新のファイルレピュテーションおよびバリアント保護技術を使用して、トロイの木馬、ランサムウェア、スパイウェアを含むすべての種類の不正プログラムを検出します。TMAS は、以前に遭遇した不正プログラムの断片に基づいて、難読化またはポリモーフィックなバリアントの不正プログラムを検出します。
  • [Secrets:] TMASは、公開されるべきでない機密データであるシークレットデータをアーティファクトからスキャンします。漏洩したシークレットは、なりすましによる攻撃に対してリソースを開放する可能性があります。TMASは、コンテナイメージ、ソースコードを含むディレクトリ、およびファイル内のパスワード、API Keys、トークンなどのハードコードされたシークレットを検出できます。
サポートされているオペレーティングシステム
サポートされているプログラミング言語
  • アルパイン
  • Amazon Linux
  • ビジーボックス
  • CentOS
  • Debian
  • ディストリビューションレス
  • Oracle Linux
  • レッドハット (RHEL)
  • Ubuntu
  • ルビー (ジェム)
  • Java (JAR、WAR、EAR、JPI、HPI)
  • JavaScript (NPM、Yarn)
  • Python (Egg、Wheel、Poetry、requirements.txt/setup.pyファイル)
  • Dotnet (deps.json)
  • Go言語 (go.mod)
  • PHP (コンポーザ)
  • 錆 (貨物)
関連情報