©Aqua Security
Erstes und einziges zentrales Open-Source-Repository für Vulnerability Exploitability eXchange (VEX)-Dokumente erleichtert die Verwaltung von Schwachstellen; Scan-Funktionen von Trivy werden erweitert
Aqua Security, der Pionier im Bereich Cloud-native Security, hat VEX Hub angekündigt, ein anbieterneutrales Repository für VEX (Vulnerability Exploitability eXchange). VEX ist ein neuer Industriestandard für die Kommunikation und den Austausch von Informationen zu Sicherheitslücken. VEX Hub bietet Benutzern eine einzige Bibliothek mit Schwachstelleninformationen. Hierzu aggregiert VEX Hub VEX-Dokumente und organisiert sie in einem zentralen Repository, sodass sie für die Nutzung durch Scan-Tools zugänglich sind. Die VEX Hub-Informationen verbessern die Genauigkeit der Scan-Ergebnisse, was zu weniger Fehlalarmen führt, und bieten Benutzern umsetzbare Schwachstellenberichte.
Integration von VEX Hub in Trivy reduziert Falschmeldungen
VEX Hub ist auch direkt in Trivy integriert, dem führenden Open-Source-Schwachstellenscanner auf dem Markt. Die aktuelle Version von Trivy (0.54) nutzt Informationen von VEX Hub, damit Benutzer von Trivy-Schwachstellen besser priorisieren und Alarmmüdigkeit reduzieren können. Benutzer von Trivy können VEX Hub in ihren Trivy-Scans mit dem Flag `–vex repo` verwenden. So liefert Trivy weniger Falschmeldungen und genauere, umsetzbare Schwachstellenberichte. VEX Hub soll zukünftig auch in Aqua Securitys CNAPP-Plattform integriert werden.
„Jahrelang hatten Benutzer Probleme, Schwachstellen in Software zu finden, zu priorisieren und die Informationen zu teilen. VEX wurde entwickelt, um diese Probleme zu lösen“, sagt Itay Shakury, VP Open Source bei Aqua Security. „Der bisher fehlende Teil war ein System zum Sammeln der relevanten Informationen in einem zentralen Repository. Hier kommt VEX Hub ins Spiel. Wir haben mit der VEX-Community seit der Gründung zusammengearbeitet und sind mit VEX Hub bereit, VEX auf die nächste Stufe zu heben.“
Weitere Informationen zum VEX Hub-Repository auf Github und zur Teilnahme an der VEX Hub-Community finden Sie hier und dann auch in Aquas Blog.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“