Code Security (CI/CD pipeline for vulnerabilities, malware, secrets)
Code Security (CI/CD pipeline for vulnerabilities, malware, secrets)
Trend Vision One Code Security, Trend Micro tarafından sunulan, yazılım geliştirme sürecinde güvenliği erken aşamaya taşıyan (Shift-Left Security) gelişmiş bir DevSecOps güvenlik çözümüdür.
- Ürün Açıklaması
Çözüm; kaynak kod, container image, dependency ve infrastructure-as-code (IaC) bileşenlerini CI/CD pipeline içerisinde otomatik olarak analiz ederek güvenlik açıklarını (CVE), zararlı yazılımları ve hard-coded secrets (API key, token, şifre vb.) tespit eder. Böylece riskler üretim ortamına taşınmadan önce giderilir.
Trend Vision One Code Security; GitHub, GitLab, Bitbucket, Jenkins, Azure DevOps gibi popüler CI/CD ve kaynak kod yönetim platformlarıyla entegre çalışır. CNAPP (Cloud-Native Application Protection Platform) yaklaşımı kapsamında, kod seviyesindeki riskleri container, iş yükü ve bulut konfigürasyon riskleriyle ilişkilendirerek gerçek risk odaklı önceliklendirme sunar.
Öne Çıkan Özellikler
-
CI/CD pipeline içinde otomatik güvenlik taramaları
-
Kaynak kod ve dependency’lerde zafiyet (CVE) tespiti
-
Zararlı yazılım ve supply-chain risklerinin belirlenmesi
-
API key, token ve şifre gibi secrets tespiti
-
DevSecOps ve Shift-Left güvenlik yaklaşımı
-
Trend Vision One CNAPP & XDR ile entegre görünürlük