:: SYSINTEC ::
H   >   고객센터   >   블로그
다운로드블로그Contact us
블로그

더 나은 미래와 변화를 위해 씨스인테크와 함께 하세요!

아쿠아시큐리티, 오픈소스 취약점 탐지 능력 ‘탁월’

페이지 정보

작성자 최고관리자 댓글 0건 조회 8,729회 작성일 21-09-13 16:56

본문

트리비 깃허브 스타 달성…최고 취약점 스캐너 인정 받아
티에프섹 인수로 IaC 용 오픈소스 보안 스캐너 제공

[데이터넷] 아쿠아 시큐리티는 오픈소스 취약점과 구성 오류 스캐너 ‘트리비(Trivy)’가 온라인 오픈소스 코드 저장소 깃허브에서 취약점 스캐너 부분 누적 8000개 스타(★)를 최초 달성, 전세계 최고의 취약점 스캐너로 인정받게 됐다고 6일 밝혔다. 깃허브 스타는 깃허브에서 서비스 호감도를 나타내는 지표다.

트리비는 컨테이너 이미지, 파일 시스템 및 깃 저장소를 위한 포괄적이고 사용하기 쉬운 오픈소스 취약점 스캐너다. 트리비는 2년 전 출시된 이후 AWS 마켓플레이스, 알파인, 깃랩, 하버를 비롯한 오픈소스 커뮤니티와 선도적인 클라우드 네이티브 플랫폼 및 SW 제공기업으로부터 꾸준히 인기를 얻고 있다. 트리비는 다양한 OS 패키지의 취약점 탐지와 언어별 종속성을 모두 지원하여 조직의 소프트웨어 개발 파이프라인에 쉽게 통합할 수 있다.

아쿠아 시큐리티는 2021년 7월 코드로서의 인프라스트럭처(IaC) 용 오픈소스 보안 스캐너 제공 기업인 ‘티에프섹(tfsec)’을 인수한다고 발표한 바 있다. 이번 인수로 티에프섹이 트리비와 즉시 통합되어, 관리자가 추가적인 업무 부담 없이 IaC 보안 스캐닝 기능과 통합 워크플로우을 강화할 수 있게 됐다.

아쿠아 시큐리티 오픈소스 엔지니어인 테페이 푸쿠더(Teppei Fukuda)는 “트리비는 3년 전 처음 개발을 시작한 이후 크게 개선되었지만, 개발 동기인 ‘취약점을 쉽게 스캔할 수 있는 도구를 만들자’는 의지는 현재까지도 동일하다” 며 “트리비는 다양한 기능과 단순한 사용자 경험을 제공하고 있어, 시장을 이끌고, 사용량 증가로 이어지고 있다. 트리비는 향후 시장의 변화 트렌드를 주시하고 있으며, 이에 최근 출시된 운영체제인 알마리눅스, 록키 리눅스를 비롯한 새로운 OS에 대한 지원과 세부적인 소프트웨어 부품표(Software Bill of Materials) 지원을 비롯한 더욱 강력한 기능을 제공할 수 있도록, 지속적으로 개선하여 사용자 요구사항을 충족시켜 나갈 계획”이라고 밝혔다.

Tag#아쿠아시큐리티#오픈소스#IaC#오픈소스 보안 스캐너
저작권자 © 데이터넷 무단전재 및 재배포 금지

김선애 기자

출처 : 데이터넷(http://www.datanet.co.kr) 

댓글목록

등록된 댓글이 없습니다.