「一覽」儀表板可視化
儀表板可讓 IT 安全經理「概覽」容器影像庫存和安全性。安全團隊可以查看所有容器影像的弱點、惡意程式碼和其他安全資料,並可以透過 CVSS 評分和風險層級查看弱點在影像中的分佈情況。
透過持續評估識別新的威脅
Tenable.io Container Security 可持續監控弱點資料庫,偵測是否有新弱點。識別到新弱點後,其會自動重新掃描所有儲存的容器影像,偵測是否有該新弱點。接下來,此產品會自動掃描新容器影像,偵測是否有該弱點,確保提供持續保護。
針對容器提供惡意程式碼防護
Tenable.io Container Security 是唯一一款評估容器影像原始程式碼是否含有惡意程式碼的容器安全性解決方案。它使用自訂的惡意程式碼偵測引擎分析容器影像原始程式碼,幫助確保影像不包含任何惡意程式碼。
企業策略強制執行
可以透過監控容器影像的整體風險評分,以及是否含有惡意程式碼等因素,選擇性地強制執行企業策略以確保合規性。如果建立的影像超過組織的風險閾值,會立即通知開發人員,並提供層級特定資訊,幫助他們快速補救這些瑕疵。策略違規會觸發警示,也可以選擇性封鎖特定影像,防止其部署。策略可以全域套用,也可以套用至特定儲存庫中的影像。
透過準確找到安全風險加快 DevOps
除了依儲存庫查看影像之外,還可以在容器影像推送至 Tenable.io Container Security 時對其執行深入的弱點評估。可對影像層級和元件執行全面盤點,列出應用程式、相依性、文件庫、二進位檔案和設定檔案。這種快速、全面的弱點檢視與各層級的階層情報相結合,依存放庫提供詳細的容器影像風險評估,確保開發人員不會浪費時間來搜尋弱點或修正在更高層已緩解的問題。這可讓開發人員快速補救潛在的容器風險,更快地推送安全的程式碼。
將安全性融入您的 DevOps 工具鏈
Tenable.io Container Security 可以有選擇並流暢地將安全性測試嵌入到軟件開發工具中,而不會封鎖或中斷現有的開發過程和工作流程。此產品提供與常用建置系統(如 Jenkins、Bamboo、Shippable、Travis CI 等)的現成整合。
觀看隨選網路研討會「演示:在 DevOps 環境中使用 Tenable.io 保護容器」
看看 Tenable.io Container Security 如何提供對目前容器使用和容器安全性風險的可視化、如何整合至現有 DevOps 工作流程而不造成中斷,以及如何提供以策略為基礎的方法來保護容器。
