Tripwire可以满足DevOps从开发到生产全生命周期的安全需求

Tripwire的公司是安全和合规解决方案的全球供应商，是一家企业和行业组织，宣布推出其容器分析服务。测试版客户现在可以使用这个DevOps解决方案在构建阶段扫描漏洞。Tripwire集装箱分析服务的早期访问计划现在在DevOps流程的开始就嵌入了安全性。在构建阶段，它可用于对Docker映像执行完整的漏洞分析，系统地批准映像或阻止其进一步使用。

Tripwire产品管理和战略副总裁Tim Erlin表示，“通过新的容器分析器服务，Tripwire可以满足从开发到生产的整个DevOps生命周期的安全要求。”“至关重要的是，安全控制必须以DevOps的速度运行，我们很乐意为安全团队提供工具，帮助他们解决持续快速发布新应用和服务的问题。”

映像是在DevOps过程的早期构建的，它是构建容器(映像的运行时实例)的基础。Container analyzer服务与持续集成(CI)和持续部署(CD)工具相结合，在Docker映像的每一层执行漏洞扫描。

这个新功能是基于Tripwire现有的功能，可以在DevOps生命周期的后期扫描在线、离线和不运行的Docker容器。在整个生命周期中扫描漏洞是非常重要的，因为在DevOps过程中变化频繁且迅速。

除了提供增强的漏洞可见性，Tripwire还提供与DevOps工具链的集成，以启动扫描、保护管道基础设施并在整个持续部署生命周期中监控变化。

标签：