Контейнери грають вагому роль для застосунків із хмарною архітектурою, що робить сканування їх образів значущою частиною AppSec. З цієї причини провідний DAST для вебдодатків Invicti (раніше Netsparker) забезпечує готову інтеграцію з Mend Container, одним із модулів рішення Mend.io (раніше WhiteSource).
Виявлення недоліків безпеки в образах контейнерів
Деякі вразливості вебзастосунків можуть знаходитися всередині контейнерів, а оновлення та нові розгортання ускладнюють відстеження їх безпеки. Проте Mend Container здатен виявляти недоліки компонентів та “розкриті” секрети. Завдяки інтеграції він надає знахідки в централізованому вигляді разом з іншими результатами тестування на платформі Invicti.
Оптимізація безпеки контейнерів
Контейнери та контейнерні середовища можуть швидко ставати дуже комплексними, що робить критично важливим оптимізацію їх тестування. За допомогою інтеграції з поширеними реєстрами контейнерів, а також підтримці сканування на рівні кластера Kubernetes, Mend Container на платформі Invicti допомагає командам спростити перевірки.
Безпека контейнерів під час розробки
Безшовне впровадження в CI/CD є обов’язковою умовою для безпеки додатків із хмарною архітектурою. Платформа Invicti пропонує найширший в галузі набір інтеграцій з робочими процесами розробки та спільної роботи. Їх можна застосовувати для багатьох методів тестування, включаючи DAST, IAST, SAST, SCA та Mend Container. Це дозволяє вбудувати безпеку в життєвий цикл розробки ПЗ без його переривання.
