檢視次數:
趨勢科技 Artifact Scanner (TMAS) 對工件進行運行前弱點、惡意程式和秘密掃瞄(請參閱 支援的工件),使您能夠在問題進入生產環境(例如 Kubernetes 的容器映像)之前識別並修復問題。將 TMAS 整合到您的 CI/CD 管道後,您可以在 「Code Security」 以及 「Container Protection」「Container Image Scanning」 中查看登錄映像工件的弱點、惡意程式和秘密掃瞄結果。
支援的掃描器:
  • Vulnerabilities: TMAS 進行開源弱點掃瞄。弱點資料庫從開源弱點源接收最新的安全威脅資料。TMAS 可以在支援的作業系統和程式語言中發現弱點(請參見下表)。
  • Malware: TMAS 使用最新的檔案信譽評等和變體保護技術,並依靠安全威脅研究,偵測所有類型的惡意程式,包括木馬、勒索軟體和間諜程式。TMAS 根據先前遇到的惡意程式片段,偵測混淆或多態變體的惡意程式。
  • Secrets: TMAS 會掃描工件中的機密資料,這些是應該保密的敏感資料。洩露的機密可能會使您的資源因冒充攻擊而暴露。TMAS 可以檢測容器映像、包含源代碼的目錄和文件中的硬編碼機密,例如密碼、API 金鑰和令牌。
支援的作業系統
支援的生態系統和程式語言
  • AlmaLinux
  • Alpine
  • Amazon Linux
  • Android
  • Arch Linux
  • CentOS
  • Chainguard
  • CloudLinux
  • Debian
  • Distroless
  • Linux(核心)
  • Mariner
  • Oracle Linux
  • OSS-Fuzz
  • Photon
  • Red Hat (RHEL)
  • Rocky Linux
  • SUSE
  • Ubuntu
  • Wolfi
  • Bitnami
  • CPP
  • CURL
  • Composer
  • Erlang
  • Git
  • GitHub Actions
  • Golang (go.mod)
  • Haskell
  • Maven
  • npm
  • NuGet
  • pip
  • 公開
  • R
  • Ruby (Gems)
  • Rust (Cargo)
  • Swift