en son sürümü ThreatMapperAracın bakımını yapan şirket Deepfence, açık kaynaklı bir güvenlik gözlemlenebilirlik platformu olan , artık üretim iş yüklerindeki sırları taramak ve bir çalışma zamanı yazılım malzeme listesi tutmak için bir araçla birlikte geldiğini söylüyor.
ThreatMapper, güvenlik ekiplerinin sunucusuz, Kubernet’ler, kapsayıcı ve çoklu bulut ortamlarındaki güvenlik açıklarını ve diğer olası güvenlik sorunlarını taramak, eşlemek ve sıralamak için kullanabileceği bulutta yerel bir araçtır. Deepfence, ThreatMapper’ı geçen Ekim ayında açık kaynaklı bir araç olarak yayınladı.
En son güncellemede Deepfence, kayıtlardaki üretim iş yüklerini ve kapsayıcı görüntülerini taramak ve API anahtarları, parolalar, şifreleme anahtarları, kimlik doğrulama belirteçleri ve diğer hassas kimlik bilgileri gibi hassas sırların bırakılıp bırakılmadığını bildirmek için popüler SecretScanner aracını ThreatMapper’a ekledi. arka. Deepfence, SecretScanner’ın 140’tan fazla farklı gizli türü arayabileceğini söylüyor. Bu yetenek sayesinde güvenlik ekipleri, üretim ortamında açığa çıkan tüm hassas sırların tam bir listesini alır. SecretScanner’a, API’nin yanı sıra ThreatMapper kullanıcı arabirimi aracılığıyla erişilebilir.
ThreatMapper 1.3.0 artık çalışma zamanında bir yazılım malzeme listesini numaralandırma yeteneğine de sahiptir. Kullanıcılar, üretim ortamlarında – paketler, süreçler ve diğer faaliyetler – gerçekte nelerin çalıştığına bakarak, farkında olmadan yeni bir şey eklenip eklenmediğini tespit edebilecektir.
Yeni özellikler hakkında daha fazla bilgi edinin Deepfence’den ThreatMapper 1.3.0.