Платформа Aqua Security позволяет надежно защитить все звенья в цепочке поставок программного обеспечения, чтобы поддерживать целостность кода и минимизировать возможности атак.
Сканируйте весь исходный код вашей организации за считанные минуты, чтобы обнаружить уязвимости, проблемы с лицензиями на открытый исходный код, неправильные конфигурации инфраструктуры как кода (IaC), секреты, вредоносное ПО и многое другое. Периодические проверки информируют вас о новых рисках по мере изменения вашего кода. Сканирование осуществляется на базе Aqua Trivy Premium, что обеспечивает стабильные результаты на протяжении всего вашего SDLC.
Сканируйте свой код и получайте уведомления, где бы вы ни работали; в вашей IDE во время написания кода, в вашем инструменте управления исходным кодом (SCM) в качестве комментариев к вашим запросам на включение, в вашем конвейере CI перед выпуском и в репозитории вашей облачной среды.
Изучите и проанализируйте зависимости с открытым исходным кодом, используемые вашей организацией. Aqua оценивает каждый используемый пакет с открытым исходным кодом по следующим критериям: качество, удобство обслуживания, популярность и риск. Затем он уведомляет разработчиков о потенциально опасных пакетах в момент их внедрения. Вы можете установить и обеспечить соблюдение общекорпоративного уровня качества, который должен быть соблюден перед добавлением нового кода с открытым исходным кодом в вашу кодовую базу.
Aqua позволяет вам получить полную видимость всех конвейеров CI в вашей организации. Легко перемещайтесь по тысячам версий релизов, которые ведут непосредственно в вашу производственную среду. Примените статический анализ конвейера, чтобы разбить каждый конвейер (например, GitHub Actions, Bitbucket Pipeline, GitLab CI, Jenkins, CircleCI и т. д.) на самые базовые инструкции, чтобы определить, какие из них настроены неправильно и могут подвергнуть риску ваши артефакты.