Aquasecurity acquisisce tfsec, il popolare linter per i file prodotti da Hashicorp Terraform

Raoul Scarazzini
0

Per quanti lavorano ogni giorno nell’ambito Container, Kubernetes e OpenShift l’azienda Aquasecurity non risulterà per nulla sconosciuta. Da tempo infatti, al centro degli sviluppi dell’azienda ci sono prodotti volti a migliorare la sicurezza in tutti gli ambiti che riguardano il vasto, e per certi versi ignoto, mondo dei container.

Come abbiamo raccontato in passato infatti, il campo di battaglia per tutte le aziende che vogliono ritagliarsi un ruolo rilevante nell’ambito dei container è certamente quello della sicurezza, quello che ormai viene definito l’ambito DevSecOps. In questo senso Aquasecurity ha sempre cercato di rimanere un passo avanti, con tool innovativi (vedi tutta la suite per il controllo di Kubernetes e OpenShift) ed integrazioni con sistemi esistenti (vedi la Starboard extension per la popolare console open-source per Kubernetes Lens).

Non sorprende affatto quindi leggere dell’acquisizione da parte di Acquasecurity di tfsec. Questo prodotto, indispensabile per quanti operano sul cloud utilizzando Hashicorp Terraform, consente infatti di effettuare scansioni dei manifest in formato Terraform (i file .tf) alla ricerca di anomalie o difetti, in modo che prima di procedere con il deploy in produzione si possa apportare tutte le correzioni del caso.

La cosa interessante è che tfsec è già integrato con Aqua Trivy, uno strumento open-source che esegue la scansione delle immagini dei contenitori alla ricerca di vulnerabilità. È facile desumere quindi come seguiranno altre integrazioni con il resto del portafoglio di progetti di Aqua Security.

Come racconta devops.com, i co-fondatori di Tfsec Liam Galvin e Owen Rumney si uniranno ad Aqua Security come ingegneri cloud. Quello che Aqua Security, così come tutte le altre aziende produttrici di soluzioni cloud, sta cercando di affrontare è la necessità di consentire alle organizzazioni di prevenire l’insorgere di problemi di sicurezza informatica negli ambienti di produzione piuttosto che identificare solo le vulnerabilità che devono essere risolte.

Quindi, non c’è scampo, se volete avere un ruolo nel cloud dovete diventare DevSecOps: la sicurezza ormai non può più essere considerata una questione per pochi.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2904) Saturday's Talks (46)

Tag cloud

ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)