Visibilidade de Segurança Aprimorada: Imagens Bitnami Agora Totalmente Analisadas pelas Ferramentas Anchore

Temos o prazer de anunciar uma melhoria nos relatórios de segurança para todas as imagens Bitnami: as Bitnami Secure Images agora são escaneadas de forma correta e completa pelas ferramentas de análise Grype, projeto open source da Anchore. Você pode ler mais sobre isso aqui.

Essa integração crucial significa que, ao usar o conjunto de ferramentas de análise de segurança da Anchore em qualquer container ou imagem VM oficial da Bitnami, os dados de Common Vulnerabilities and Exposures (CVE) reportados serão o reflexo mais preciso do nosso compromisso em entregar imagens robustas e prontas para produção.

Por que isso é importante: Melhorando a precisão dos resultados de scan de CVE

Historicamente, ferramentas de scan de segurança frequentemente reportam um alto número de CVEs em componentes open source, mesmo que a vulnerabilidade já tenha sido corrigida ou mitigada dentro do sistema operacional subjacente ou da imagem base. Esse "ruído" é particularmente prevalente em imagens de container, onde múltiplas camadas contribuem para a imagem final.

A filosofia central da Bitnami é criar imagens robustas, rastreando e garantindo que apenas as versões mais atualizadas do sistema operacional sejam utilizadas, incluindo quaisquer patches e upgrades, antes que os componentes da aplicação sejam adicionados. No entanto, no caso da nossa distro PhotonOS, construída especificamente para containers, a análise padrão frequentemente tinha dificuldade em atribuir corretamente essas mitigações upstream.

Com essa melhoria, os usuários das Bitnami Secure Images notarão uma melhoria imediata nos resultados dos scans de segurança ao usar imagens baseadas em PhotonOS. Isso resulta em:

• Relatórios de Vulnerabilidade Precisos: Grype e outras ferramentas da Anchore agora reportarão dados de CVE que refletem com mais precisão os patches e mitigações já aplicados pela Bitnami, reduzindo significativamente os falsos positivos.
• Postura de Segurança Mais Clara: Você pode ter total confiança de que os dados de CVE gerados representam verdadeiramente o risco restante e não endereçado na imagem.
• Conformidade Simplificada: A otimização dos relatórios de segurança facilita o cumprimento dos requisitos de conformidade internos e regulatórios relacionados à segurança da cadeia de suprimentos de software. Os relatórios SBOM refletirão melhor os componentes dentro das imagens Bitnami.

O Compromisso da Bitnami com a Cadeia de Suprimentos Open Source

Essa compatibilidade de scan aprimorada é um reflexo direto da nossa dedicação em proteger a cadeia de suprimentos open source. Ao garantir que nossa postura de segurança seja transparente e precisamente reportada por ferramentas líderes de terceiros como a Anchore, capacitamos nossos usuários a:

• Reduzir a Fadiga de Alertas: Gaste menos tempo triando relatórios de vulnerabilidade de falsos positivos.
• Focar no Risco Real: Direcione os recursos de segurança para abordar ameaças genuínas e não mitigadas.
• Construir com Confiança: Confie que os componentes fundamentais de suas aplicações cloud são robustamente seguros e comprovadamente reforçados.

Continuamos a trabalhar com fornecedores de segurança em todo o ecossistema para garantir máxima compatibilidade e transparência para nossos usuários. Encorajamos todos os usuários que utilizam ferramentas Anchore, como Grype para scan de vulnerabilidades, a tentar escanear uma das imagens BSI baseadas em PhotonOS. Seu feedback é sempre bem-vindo, pois nos esforçamos para tornar a Bitnami a fonte mais segura e confiável para aplicações open source.