Checkmarx 推出新的开源 IaC 扫描引擎 KICS
近日,软件安全解决方案供应商 Checkmarx 推出了一个新的开源静态分析工具 KICS,旨在让开发人员编写更安全的 IaC( infrastructure-as-code,基础设施即代码)。新的 KICS(Keeping Infrastructure as Code Secure,保持基础设施即代码安全)解决方案扩展了 Checkmarx 的 AST( application security testing ,应用安全测试)产品线,为传统和云原生应用的专有代码、开源组件和关键基础设施的安全提供单一平台。
IaC 是 "描述性模型 "中基础设施的管理者,每次应用时都会产生相同的环境。它的出现是为了解决发布管道中的环境漂移问题,并且已经成为支持持续交付的关键 DevOps 实践。
而 KICS 工具的设计目的是为了从 IaC 构建周期开始就自动检测漏洞、硬编码密钥和密码、合规性问题和错误配置,从而使开发人员在其代码达到生产之前就可以修补这些缺陷。这个版本的 KICS 工具支持一系列 IaC 技术,包括 Terraform、Kubernetes、Docker、AWS CloudFormation 和 Ansible。KICS 还提供了1200多个可定制和可调整的查询,涵盖了从加密和密钥管理到网络端口安全等十多个类别。
Checkmarx 是开源的坚定倡导者,其希望 KICS 能成为每个开发人员的云原生安全工具包的重要补充。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
红帽将免费为开源组织提供 RHEL
上个月,我们曾报道过红帽公司宣布为小型生产环境提供免费的 RHEL,而现在他们将免费提供的 RHEL 扩展到包括项目、社区、标准机构和其他从事开源的非营利软件团体这一系列的"开源基础架构",通过这种方式,上述的组织与机构等也可以免费享受到使用 RHEL 带来的便利。 由于 CentOS 8 将在年底停止维护,团队将专注于 CentOS Stream,在生产环境中依赖 CentOS 的很多开发者对此望而却步以逃避红帽企业 Linux 的相关成本。为此红帽公司最新推出的在特定实例中提供免费RHEL 的计划,就是"RHEL for Open-Source Infrastructure"。 符合条件的组织将能够享受到免费的 RHEL 以在其基础设施内使用,例如用于持续集成,甚至用于Web 服务器等。红帽在公告中解释道:"根据该计划的条款,符合条件的组织将被授予在其基础架构范围内的任何用途的免费 RHEL 订阅权。这包括构建系统、持续集成(CI)测试和一般项目需求(即 Web 服务器、邮件服务器等)。默认情况下,这些订阅将仅有自我支持,订阅提供了对 Red Hat 客户门户、知识库文章和论坛的完...
- 下一篇
2020 年 Python 开发者调查:Gitlab CI 使用率超 Jenkins/Hudson
Python 官方发布了 2020 年 Python 开发者调查结果。这是官方年度 Python 开发者调查的第四次迭代,由 Python Software Foundation 和 JetBrains 共同开展。2020 年 10 月,来自近 200 个国家/地区的超过 28,000 名 Python 开发者和爱好者参与了调查,以揭示该语言及其周围生态系统的现状。 调查结果显示,Python 开发人员将简单和易用性作为使用该语言的主要原因,不过他们仍然希望获得静态类型和性能改进等功能。具体表现为,Python 的简单语法、语法糖和易学性以 37%的占比成为受访者最喜欢的特性;易于读写代码和高级语言(30%)则是受访者第二喜欢的特性。 未来,在 Python 开发者最希望该语言增加的特性中,静态类型和严格的类型提示是最被希望添加的特性,占 21% 的受访者;紧随其后的是性能改进,占 20%。排在第三位的是更好的并发性和并行性,占 15%。 以及一些其他的调查内容: Python 使用情况 85% 的受访者使用 Python 作为主要编程语言。 JavaScript 是开发者最喜欢与 P...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19