Контейнеры играют весомую роль для приложений с облачной архитектурой, что делает сканирование их образов значимой частью AppSec. По этой причине лидирующий DAST для веб-сайтов Invicti (ранее Netsparker) предоставляет готовую интеграцию с Mend Container, одним из модулей решения Mend.io (ранее WhiteSource).
Выявление недостатков безопасности в образах контейнеров
Некоторые уязвимости веб-приложений могут находиться внутри контейнеров, а обновления и новые развертывания затрудняют отслеживание их безопасности. Однако Mend Container способен выявлять недостатки компонентов и “раскрытые” секреты. Благодаря интеграции он предоставляет находки в централизованном виде вместе с другими результатами тестирования на платформе Invicti.
Оптимизация безопасности контейнеров
Контейнеры и контейнерные среды могут быстро становиться очень комплексными, что делает критически важным оптимизацию тестирования. С помощью интеграции с распространенными реестрами контейнеров и поддержке сканирования на уровне кластера Kubernetes, Mend Container на платформе Invicti помогает командам упростить проверки.
Безопасность контейнеров во время разработки
Бесшовное внедрение в CI/CD является обязательным условием безопасности приложений с облачной архитектурой. Платформа Invicti предлагает самый широкий набор интеграций с рабочими процессами разработки и совместной работы. Их можно применять для многих методов тестирования, включая DAST, IAST, SAST, SCA и Mend Container. Это дает возможность внедрить безопасность в жизненный цикл разработки ПО без его прерывания.







