#Security #Cloud Native #Continuous Integration
コンテナイメージ、Kubernetes、IaC、リポジトリを対象とした包括的な脆弱性・設定ミス・シークレットスキャナー
Aqua Securityによって開発されたオープンソースツール
主な機能:
- 脆弱性スキャン - コンテナイメージ、ファイルシステム、gitリポジトリ
- IaC設定ミス検出 - Dockerfile、Kubernetesマニフェスト、Terraformなど
- シークレット検出 - APIキー、パスワード等の機密情報
- SBOM生成 - ソフトウェア部品表の作成と検出
- ライセンススキャン
DevSecOpsのシフトレフトセキュリティを実現し、CI/CDパイプラインに統合可能
SASTツールの一種として静的解析を実行する