Trend Micro Artifact Scanner (TMAS) は、アーティファクトに対して実行前の脆弱性、不正プログラム、および秘密の検索を行います (サポートされているアーティファクトを参照)。これにより、コンテナイメージのためのKubernetesのような本番環境に到達する前に問題を特定して修正することができます。TMASをCI/CDパイプラインに統合した後、[Code Security]およびで、レジストリイメージアーティファクトの脆弱性、不正プログラム、および秘密の検索結果を確認できます。
保護対象スキャナー:
- [Vulnerabilities:] TMASはオープンソースの脆弱性スキャンを実行します。脆弱性データベースはオープンソースの脆弱性フィードから最新の脅威データを受信します。TMASはサポートされているオペレーティングシステムおよびプログラミング言語の脆弱性を見つけることができます(以下の表を参照)。
- [不正プログラム: ] TMAS は、最新のファイルレピュテーションおよびバリアント保護技術を使用して、トロイの木馬、ランサムウェア、スパイウェアを含むすべての種類の不正プログラムを検出します。TMAS は、以前に遭遇した不正プログラムの断片に基づいて、難読化またはポリモーフィックなバリアントの不正プログラムを検出します。
- [Secrets:] TMASは、公開されるべきでない機密データであるシークレットデータをアーティファクトからスキャンします。漏洩したシークレットは、なりすましによる攻撃に対してリソースを開放する可能性があります。TMASは、コンテナイメージ、ソースコードを含むディレクトリ、およびファイル内のパスワード、API Keys、トークンなどのハードコードされたシークレットを検出できます。
|
サポートされているオペレーティングシステム
|
サポートされているエコシステムとプログラミング言語
|
|
|