Deepfenceは、新しいスキャナー、ランタイムSBOMでThreatMapperを刷新します

ソフトウェアの最新バージョンは、新しいオープンソーススキャンツールであるSecretScannerを備えており、ThreatMapper UIおよびAPIを介してアクセスでき、ユーザーは、本番ワークロードおよびコンテナーイメージ内に誤って残された機密の「秘密」をスキャンして報告できます。
SecretScannerは実行時に脆弱性を探します
同社は、開発中に左シフトスキャンを実行するだけでなく、本番環境の実行時にも脆弱性をスキャンすることを目指しています。
ただし、経営幹部、セキュリティプロフェッショナル、およびリスク管理者は、リリースおよび開発サイクルを大幅に中断することなくタスクを実行できるセキュリティツールを常に探しています。
「SBOMは、各ソフトウェア製品のリリースまたはアップデートをサポートするドキュメントの重要な部分として登場しました。つまり、ThreatMapper内に追加されたランタイムSBOM機能は、セキュリティの問題が明らかになった場合に潜在的に脆弱なインスタンスをすばやく特定するための貴重な改善です」とSteffen氏は言います。
2つ目は、コンテナーとホストを実行するためのSBOMを構築する新しいランタイム機能です。