La plataforma en la nube Yandex Cloud ha abierto el acceso general al escáner de vulnerabilidades Vulnerability Scanner .
Con esta tecnología, los usuarios de la plataforma podrán evaluar y mejorar de manera más efectiva el nivel de seguridad en el desarrollo de sus proyectos de TI en la nube.
El escáner es parte del servicio Yandex Container Registry para administrar imágenes de contenedores y se configura mediante la interfaz web. Esto permite que los especialistas en seguridad de la información y DevOps no pierdan tiempo configurando y dando soporte al producto, que es el responsable de esto.
El escáner busca vulnerabilidades en imágenes que contienen componentes y dependencias necesarias para el correcto funcionamiento de las aplicaciones. Después de eso, el contenido de la imagen seleccionada se compara con las bases de datos de vulnerabilidades más grandes y conocidas. Como resultado, el usuario recibe un informe detallado con problemas de seguridad identificados y posibles soluciones.
Los usuarios pueden administrar la configuración de Vulnerability Scanner, como habilitar el escaneo automático para todas las imágenes nuevas. También puede elegir el tipo de escaneo: use la función para todo el registro o repositorios individuales. Prometen que en el futuro será posible activar Vulnerability Scanner en un horario.
“Un número significativo de nuestros usuarios desarrollan aplicaciones en la plataforma de la nube para reducir el tiempo de comercialización y facilitar la organización del desarrollo. Por lo tanto, prestamos especial atención a garantizar que el desarrollo en la plataforma en la nube no solo sea rápido y conveniente, sino también seguro. La aparición de un escáner de vulnerabilidades dentro de Yandex Cloud hará posible construir DevSecOps de manera más efectiva: prácticas de desarrollo seguras”, comentó Grigory Atrepiev, director de productos de Yandex Cloud.
Se informa que los primeros seis escaneos son gratuitos y luego el costo de un escaneo será de 13 rublos. El escáner se puede integrar en la tubería de desarrollo como parte del servicio para administrar el servicio administrado de Yandex para la plataforma GitLab DevOps.