コンテナの
脆弱性スキャン
ランタイムコンテキストを使用して、最もクリティカルな脆弱性を優先的に検知します。CI/CDパイプラインとレジストリのスキャンを自動化することで、実行環境に移行する前に脆弱性を防ぎます。
コンテナとホストの脆弱性管理
Sysdig Secureのようなコンテナイメージ スキャンツールを使用して、脆弱性をスキャンします。ランタイムインテリジェンスを使用して、脆弱性ノイズを最大95%削減します。
CI/CDセキュリティ
スキャン
実行環境に移行する前にコンテナのスキャンを組み込むことで、OSの脆弱性およびOS以外の脆弱性を早期に検知します。
ツールの数を削減
ホストとコンテナのイメージスキャンを1つのワークフローに統合することで、時間とコストを削減できます。デプロイとスキャンを数秒で実行できます。
開発者の生産性を向上
開発者にパッケージ中心の脆弱性ビューを提供することで、修正作業を迅速化します。修正すべきパッケージや適用すべきアップグレードを把握することで、迅速に対策を講じることが可能となります。
「当社のチームがログインして500件の脆弱性を確認した場合、彼らは次に、「脆弱性を修正すべきか、それとも何か有益なものを開発することに時間を費やすべきか?」と考えるでしょう。Sysdigは、何が重要で、どのように修正すればよいかを示してくれるので、時間を無駄にすることなく、リスクを低減できます。」
– Natnael Teferi,リードDevSecOpsクラウドセキュリティ
アーキテクト, FIS
ライフサイクル全体で脆弱性を管理
脆弱性の優先順位付け
アクティブなパッケージに関連する脆弱性を優先順位付けすることにより、最大で95%のノイズを排除できます。また、修正すべきパッケージを特定することで、開発者の生産性が向上します。
CI/CDとレジストリのスキャン
CI/CDパイプライン(Jenkins、Bamboo)またはDocker v2レジストリ内でスキャンを行います。インラインスキャンにより、イメージの制御を維持しスキャン結果のみをSysdigに送信します。
有益な脆弱性コンテキスト
コンテナとK8sのコンテキストを使用して、脆弱性をアプリまたは開発チームにマッピングします。有益な詳細情報(CVSSベクターやスコア)およびフィード(VulnDB)からの情報により、脆弱性リスクを正確に把握できます。
瞬時でスキャン
数秒で脆弱性をスキャンし、包括的な脆弱性評価を得ることができます。OSの脆弱性やOS以外の脆弱性、設定ミス、クレデンシャルの漏洩、セキュリティ上の問題などを把握できます。
お問い合わせ
Sysdigでは個別デモの実演依頼を受け付けております。安心安全なクラウドネイティブ環境の実現方法にお悩みなら、ぜひお気軽にご相談ください。