Yandex Cloud усилила безопасность разработки приложений в облаке

1 минута на чтение
Yandex Cloud усилила безопасность разработки приложений в облаке

Облачная платформа Yandex Cloud открыла общий доступ к своему сервису-сканеру уязвимостей.

С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Это позволит специалистам по ИБ и DevOps не тратить время на настройку и поддержку продукта, за это отвечает Yandex Cloud.

Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем происходит сравнение содержимого выбранного образа с крупнейшими общеизвестными базами уязвимостей.

В итоге пользователь получает подробный отчет с выявленными проблемами безопасности и возможными исправлениями. Кроме этого, пользователи могут управлять настройками Vulnerability Scanner. Например, включать автоматический режим сканирования для всех новых образов. Также можно выбрать тип сканирования - использовать функцию для целого реестра или отдельных репозиториев. В будущем появится возможность включать Vulnerability Scanner по расписанию.

Значимое количество наших пользователей разрабатывают приложения на облачной платформе, чтобы сокращать time-to-market и облегчать организацию разработки. Поэтому мы уделяем особое внимание тому, чтобы разработка на облачной платформе была не только быстрой и удобной, но и безопасной. Появление сканера уязвимостей внутри Yandex Cloud позволит эффективнее выстраивать DevSecOps – практики безопасной разработки, – рассказал Григорий Атрепьев, директор по продуктам Yandex Cloud.

Согласно статистике базы данных уязвимостей Vulners, в среднем в день появляется более 70 новых уязвимостей безопасности. Так, в 2022 году по статистике Национального института стандартов и технологий США NIST был установлен антирекорд — верифицировано 25 тысяч новых уязвимостей.

Первые 6 сканирований с помощью Vulnerability Scanner бесплатны, далее стоимость за один скан составит 13 рублей. Сканер можно встраивать в пайплайн разработки в рамках сервиса для управления DevOps-платформой Yandex Managed Service for GitLab. Это поможет усилить встроенные в сервис функции безопасности.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
a8945809-e846-45db-9a6b-e4bad7e44d70-изображение-0

GigaChat Max: коротко о главном

iPadOS 19 приблизит интерфейс iPad к стилю Mac

Полная версия 
b5d46b6d-6881-416c-abd5-3f3c044f7c01-изображение-0

GigaChat Max: коротко о главном

В телевизорах на базе YaOS от Яндекса появится видеореклама

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 344
Газпромбанк
Т-Банк
билайн
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131