Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью этой технологии пользователи платформы смогут эффективнее оценить и улучшить уровень безопасности при разработке своих облачных IT-проектов.
Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Это позволяет ИБ-специалистам и DevOps не тратить время на настройку и поддержку продукта, за это отвечает Yandex Cloud.
Сканер проверяет на наличие уязвимостей образы, содержащие компоненты и зависимости, необходимые для корректной работы приложений. После этого проходит сравнение содержимого выбранного образа с крупнейшими общеизвестными базами уязвимостей. В итоге пользователь получает подробный отчет с выявленными проблемами безопасности и возможными исправлениями.
Пользователи могут управлять настройками Vulnerability Scanner, например, включать автоматический режим сканирования для всех новых образов. Также можно выбрать тип сканирования: использовать функцию для целого реестра или отдельных репозиториев. Обещают, что в будущем появится возможность включать Vulnerability Scanner по расписанию.
«Значимое количество наших пользователей разрабатывают приложения на облачной платформе, чтобы сокращать time-to-market и облегчать организацию разработки. Поэтому мы уделяем особое внимание тому, чтобы разработка на облачной платформе была не только быстрой и удобной, но и безопасной. Появление сканера уязвимостей внутри Yandex Cloud позволит эффективнее выстраивать DevSecOps — практики безопасной разработки», — комментирует директор по продуктам Yandex Cloud Григорий Атрепьев.
Сообщается, что первые шесть сканирований бесплатны, а дальше стоимость одного скана составит 13 рублей. Сканер можно встраивать в пайплайн разработки в рамках сервиса для управления DevOps-платформой Yandex Managed Service for GitLab.
