Llegamos a ustedes gracias a:



Noticias

Palo Alto anuncia Checkov 2.0, escáner de infraestructura como código

[12/04/2021] Palo Alto Networks ha anunciado la segunda generación de Checkov, su herramienta de análisis estático para la infraestructura como código (IaC).

El proyecto de código abierto fue creado por Bridgecrew, que fue adquirido por Palo Alto Networks en marzo del 2021. Fue lanzada inicialmente en el 2019, ayudando a los desarrolladores a identificar configuraciones erróneas en marcos de IaC como Terraform, CloudFormation, Kubernetes, Azure Resource Manager (ARM) y Serverless Framework. "Con Checkov 2.0, los desarrolladores ahora pueden escanear en busca de configuraciones erróneas en la nube en entornos con dependencias complejas entre recursos y módulos, señaló Matt Johnson, líder de defensa del desarrollador de Bridgecrew en Palo Alto Networks.

"El conocimiento de las dependencias significa que los desarrolladores tienen aún más contexto en las primeras etapas del ciclo de vida del desarrollo, lo que ayuda a las empresas de todo el mundo a asegurar mejor su infraestructura en la nube", añadió el ejecutivo.

Johnson sostuvo que, a diferencia de otras herramientas de análisis de código estático que se basan en el modelado ad hoc provisional, Checkov está ahora construido sobre un modelo basado en gráficos que proporciona una forma totalmente nueva de modelar el riesgo de configuración en la composición de software nativo de la nube. "Ese conocimiento del contexto garantiza unos resultados de análisis más relevantes y fiables, facilitando a los desarrolladores la priorización y comprensión del impacto de las configuraciones erróneas identificadas.

Destacó los siguientes aspectos de la herramienta:

  • Más de 200 nuevas políticas que lo convierten en el escáner de IaC de código abierto más robusto.
  • Construido con NetworkX, el popular paquete de Python para el análisis de redes complejas.
  • El escaneo de desconfiguración de Dockerfile asegura las tareas de construcción de contenedores en los flujos de trabajo de integración continua (CI).
  • El mapeo basado en gráficos permite el escaneo de errores complejos de inventario y configuración que requieren el análisis sintáctico y el almacenamiento de datos con sus relaciones contextualizadas completas intactas.

"Checkov 2.0 incluye más de 200 políticas nuevas y un escáner de archivos Docker que ayuda a garantizar que las imágenes de contenedores se construyan de forma segura, sin errores de configuración. Según el informe más reciente de Unit 42 sobre amenazas en la nube, el 51% de los contenedores Docker utilizan valores predeterminados inseguros. Checkov 2.0 identifica estos problemas directamente dentro del entorno de desarrollo integrado (IDE) del desarrollador a través de la extensión VS Code recientemente lanzada, lo que facilita la aplicación de parches y la creación de aplicaciones más seguras en Kubernetes y otros entornos en contenedores, finalizó el ejecutivo.