全面灵活的容器镜像扫描
Xygeni通过检测容器镜像配置错误、漏洞及机密信息增强容器安全性。支持从多渠道获取镜像进行扫描:
本地Docker引擎:直接从已安装的Docker引擎获取镜像
Containerd:通过Containerd守护进程或nerdctl获取
Podman:使用Podman命令行工具获取
远程OCI注册表:直接从符合OCI规范的注册表获取,或通过tarball:<路径>指定本地OCI格式镜像
生产环境前拦截IaC配置错误
通过将最佳实践和安全防护措施直接融入开发流程,Xygeni可消除冗余警报,确保仅标记相关问题。这种主动防御机制能在IaC配置错误进入生产环境前予以拦截,保障部署的完整性与安全性。
基于上下文的安全洞察
通过将最佳实践和安全防护措施直接融入开发流程,Xygeni 有效规避冗余警报,确保仅标记关键问题。这种主动策略能在基础设施配置错误进入生产环境前予以拦截,保障部署的完整性与安全性。
风险优先级与修复指引
通过对重大IaC风险进行优先级排序并提供详细修复指南,简化风险管理流程,显著降低保障基础设施安全所需的时间与人力成本。
支持的IaC缺陷检测器概述
AWS CloudFormation
专用于分析AWS的CloudFormation模板,确保配置符合最佳实践,例如ALB安全设置、AWS Lambda环境及数据库配置。主要检测项包括:
l确保ALB使用HTTPS
l强制对CloudTrail日志进行加密
l对EBS、S3、RDS等各类AWS服务部署进行加密检查。
Ansible
针对Ansible指南中的通用安全实践及特定AWS配置。重点关注:
l强制使用非弃用模块
l确保S3存储桶加密及正确版本控制
l验证备份与恢复流程中的安全配置。
Azure Resource Manager (ARM) 与 Bicep
覆盖 Azure 资源部署,针对 Azure 独特特性定制检查项,包括:
l验证 Azure 数据库的安全传输
l存储与数据库服务的加密验证
lAzure Kubernetes 服务的网络安全检查
Kubernetes 与 Docker
为容器化环境和编排提供全面覆盖,确保:
l安全的 Kubernetes 部署,包括加密和网络策略。
l通过分析 Dockerfile 和 docker-compose.yml 实现安全的容器配置。
多框架/AWS与Azure
l通过IAM配置防止权限过度授予
l网络安全策略保障云资源安全
END
公司名称:北京哲想软件有限公司
北京哲想软件官方网站:cogitosoft.com
北京哲想软件微信公众平台账号:cogitosoftware
北京哲想软件微博:哲想软件
北京哲想软件邮箱:sales@cogitosoft.com
销售(俞先生)联系方式:+86(010)68421378
微信:18610247936 QQ:368531638
