Aquasecurity acquisisce tfsec, il popolare linter per i file prodotti da Hashicorp Terraform

aquasecurity

Per quanti lavorano ogni giorno nell’ambito Container, Kubernetes e OpenShift l’azienda Aquasecurity non risulterà per nulla sconosciuta. Da tempo infatti, al centro degli sviluppi dell’azienda ci sono prodotti volti a migliorare la sicurezza in tutti gli ambiti che riguardano il vasto, e per certi versi ignoto, mondo dei container.

Come abbiamo raccontato in passato infatti, il campo di battaglia per tutte le aziende che vogliono ritagliarsi un ruolo rilevante nell’ambito dei container è certamente quello della sicurezza, quello che ormai viene definito l’ambito DevSecOps. In questo senso Aquasecurity ha sempre cercato di rimanere un passo avanti, con tool innovativi (vedi tutta la suite per il controllo di Kubernetes e OpenShift) ed integrazioni con sistemi esistenti (vedi la Starboard extension per la popolare console open-source per Kubernetes Lens).

Non sorprende affatto quindi leggere dell’acquisizione da parte di Acquasecurity di tfsec. Questo prodotto, indispensabile per quanti operano sul cloud utilizzando Hashicorp Terraform, consente infatti di effettuare scansioni dei manifest in formato Terraform (i file .tf) alla ricerca di anomalie o difetti, in modo che prima di procedere con il deploy in produzione si possa apportare tutte le correzioni del caso.

La cosa interessante è che tfsec è già integrato con Aqua Trivy, uno strumento open-source che esegue la scansione delle immagini dei contenitori alla ricerca di vulnerabilità. È facile desumere quindi come seguiranno altre integrazioni con il resto del portafoglio di progetti di Aqua Security.

Come racconta devops.com, i co-fondatori di Tfsec Liam Galvin e Owen Rumney si uniranno ad Aqua Security come ingegneri cloud. Quello che Aqua Security, così come tutte le altre aziende produttrici di soluzioni cloud, sta cercando di affrontare è la necessità di consentire alle organizzazioni di prevenire l’insorgere di problemi di sicurezza informatica negli ambienti di produzione piuttosto che identificare solo le vulnerabilità che devono essere risolte.

Quindi, non c’è scampo, se volete avere un ruolo nel cloud dovete diventare DevSecOps: la sicurezza ormai non può più essere considerata una questione per pochi.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2021/07/aquasecurity-acquisisce-tfsec-il-popolare-linter-per-i-file-prodotti-da-hashicorp-terraform/

Visited 1 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.