Интеграция Invicti и Mend Container

Контейнеры играют весомую роль для приложений с облачной архитектурой, что делает сканирование их образов значимой частью AppSec. По этой причине лидирующий DAST для веб-сайтов Invicti (ранее Netsparker) предоставляет готовую интеграцию с Mend Container, одним из модулей решения Mend.io (ранее WhiteSource).

Выявление недостатков безопасности в образах контейнеров

Некоторые уязвимости веб-приложений могут находиться внутри контейнеров, а обновления и новые развертывания затрудняют отслеживание их безопасности. Однако Mend Container способен выявлять недостатки компонентов и “раскрытые” секреты. Благодаря интеграции он предоставляет находки в централизованном виде вместе с другими результатами тестирования на платформе Invicti.

Оптимизация безопасности контейнеров

Контейнеры и контейнерные среды могут быстро становиться очень комплексными, что делает критически важным оптимизацию тестирования. С помощью интеграции с распространенными реестрами контейнеров и поддержке сканирования на уровне кластера Kubernetes, Mend Container на платформе Invicti помогает командам упростить проверки.

Безопасность контейнеров во время разработки

Бесшовное внедрение в CI/CD является обязательным условием безопасности приложений с облачной архитектурой. Платформа Invicti предлагает самый широкий набор интеграций с рабочими процессами разработки и совместной работы. Их можно применять для многих методов тестирования, включая DAST, IAST, SAST, SCA и Mend Container. Это дает возможность внедрить безопасность в жизненный цикл разработки ПО без его прерывания.

Подписаться на новости