QScanner est un utilitaire de ligne de commande Linux conçu pour analyser des images de conteneurs et effectuer une analyse de composition logicielle (SCA). Il est compatible avec divers systèmes d’orchestration de conteneurs, environnements d’exécution de conteneurs et systèmes d’exploitation.
Fonctionnalités de QScanner
Résultats instantanés de la console : Recherchez les vulnérabilités et recevez des résultats en temps réel directement sur la console.
Intégration: Intégrez de manière transparente QScanner à vos pipelines CI/CD et tirez parti des avantages des évaluations basées sur les politiques de sécurité.
Prise en charge de l’exécution : QScanner est compatible avec plusieurs environnements d’exécution de conteneurs, ce qui permet une flexibilité dans les options de déploiement. Actuellement, QScanner prend en charge les environnements d’exécution Docker, containersd et cri-o.
Analyse de la composition du logiciel : En plus de l’analyse des vulnérabilités, QScanner prend en charge les progiciels d’analyse. La fonctionnalité SCA est activée par défaut sur diverses bases de code. Il couvre de nombreux langages de programmation, notamment Ruby, Rust, PHP, Java, Go, Python, .NET et Node.js.
QScanner est disponible gratuitement sur le site Qualys.
A lire absolument :