아쿠아 시큐리티(지사장 이은옥)는 오늘, 오픈 소스 취약점 및 구성 오류 스캐너인 트리비(Trivy)가 온라인 오픈 소스 코드 저장소인 깃허브에서 취약점 스캐너 부분 누적 8,000개 스타를 달성했다고 밝혔다.

트리비는 컨테이너 이미지, 파일 시스템 및 깃 저장소를 위한 포괄적이고 사용하기 쉬운 오픈 소스 취약점 스캐너다. 트리비는 2년 전 출시된 이후 AWS 마켓플레이스, 알파인, 깃랩, 하버를 비롯한 오픈 소스 커뮤니티와 선도적인 클라우드 네이티브 플랫폼 및 SW 제공기업으로부터 꾸준히 인기를 얻고 있다. 트리비는 다른 오픈 소스 스캐너와 달리 다양한 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점 탐지와 언어별 종속성을 모두 지원하여 조직의 소프트웨어 개발 파이프라인에 쉽게 통합할 수 있다.

아쿠아 시큐리티는 지난 2021년 7월에 IaC용 오픈 소스 보안 스캐너 제공 기업인 티에프섹(tfsec)을 인수한다고 발표한 바 있다. 이번 인수로 티에프섹이 트리비와 즉시 통합되어, 관리자가 추가적인 업무 부담 없이 IaC 보안 스캐닝 기능과 통합 워크플로우을 강화할 수 있게 되었다.

아쿠아 시큐리티의 오픈 소스 엔지니어인 테페이 푸쿠더(Teppei Fukuda)는 "트리비는 3년 전에 처음 개발을 시작한 이후 크게 개선되었지만, 개발 동기인 ‘취약점을 쉽게 스캔할 수 있는 도구를 만들자’는 의지는 현재까지도 동일하다”라며 “트리비는 다양한 기능과 단순한 사용자 경험을 제공하고 있어, 시장을 이끌고, 사용량 증가로 이어지고 있다. 트리비는 향후 시장의 변화 트렌드를 주시하고 있으며, 이에 최근 출시된 운영체제인 알마리눅스, 록키 리눅스를 비롯한 새로운 OS에 대한 지원과 세부적인 소프트웨어 부품표 지원을 비롯한 더욱 강력한 기능을 제공할 수 있도록, 지속적으로 개선하여 사용자 요구사항을 충족시켜 나갈 계획이다”라고 말했다.

트리비는 트라시, 스타보드 및 쿠브-밴치가 포함된 아쿠아 시큐리티의 오픈 소스 클라우드 보안 도구 제품군의 일부다. 아쿠아 시큐리티는 진화하는 위협으로부터 엔터프라이즈 및 오픈 소스 커뮤니티를 보호하기 위한 선도적인 오픈 소스 프로젝트를 통해 클라우드 네이티브 보안 산업을 육성하는데 주력하고 있다.

---

[AIS 2021] 국내 최대 인공지능•머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!

-인공지능•머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공•금융•기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★