趨勢科技 Artifact Scanner (TMAS) 在運行前對工件進行弱點、惡意程式和秘密掃瞄(請參閱 支援的工件),使您能夠在問題進入生產環境之前識別並修復問題,例如 Kubernetes 的容器映像。將 TMAS 整合到您的 CI/CD 管道後,您可以在 「Code Security」 和 「Container Security」 中查看登錄映像工件的弱點、惡意程式和秘密掃瞄結果。
支援的掃描器:
- Vulnerabilities: TMAS 進行開源弱點掃瞄。弱點資料庫從開源弱點源接收最新的安全威脅資料。TMAS 可以在支援的作業系統和程式語言中發現弱點(請參見下表)。
- Malware: TMAS 使用最新的檔案信譽評等和變體保護技術,並依靠安全威脅研究,偵測所有類型的惡意程式,包括木馬、勒索軟體和間諜程式。TMAS 根據先前遇到的惡意程式片段,偵測混淆或多態變體的惡意程式。
- Secrets: TMAS 會掃描工件中的機密資料,這些是應該保密的敏感資料。洩露的機密可能會使您的資源因冒充攻擊而暴露。TMAS 可以檢測容器映像、包含源代碼的目錄和文件中的硬編碼機密,例如密碼、API 金鑰和令牌。
|
支援的作業系統
|
支援的生態系統和程式語言
|
|
|