Chega ao mercado o Checkov 2.0, scanner de infraestrutura em Nuvem

A Palo Alto Networks, anunciou nesta quinta-feira (8/4) a segunda geração do Checkov, ferramenta de análise estática para Infraestrutura como Código (IaC). Desenvolvido em código aberto, o Checkov foi criado pela Bridgecrew, empresa adquirida pela Palo Alto Networks no mês passado. A ferramenta se popularizou desde seu lançamento em 2019, ajudando os desenvolvedores a identificar configurações incorretas em estruturas IaC, como Terraform, CloudFormation, Kubernetes, Azure Resource Manager (ARM) e Serverless Framework. Com Checkov 2.0, os desenvolvedores agora podem verificar se há configurações incorretas de Nuvem em ambientes com dependências complexas entre recursos e módulos.

“Este lançamento é a atualização mais significativa do Checkov desde seu lançamento em 2019”, disse Matt Johnson, líder de Defesa do desenvolvedor Bridgecrew na Palo Alto Networks. “Conscientizar a dependência significa que os desenvolvedores têm ainda mais contexto no início do ciclo de vida de desenvolvimento, ajudando as empresas em todo o mundo a proteger melhor sua infraestrutura de Nuvem”, comentou.

De acordo com a empresa, ao contrário de outras ferramentas de análise de código estático que dependem de modelagem ad hoc provisória, Checkov agora é construído em um modelo baseado em gráfico que fornece uma maneira inteiramente nova de modelar risco de configuração na composição de software nativo em Nuvem. Essa consciência de contexto garante resultados de varredura mais relevantes e confiáveis, tornando mais fácil para os desenvolvedores priorizar e compreender o impacto das configurações incorretas identificadas.

Entre as novidades, a ferramenta traz mais de 200 novas políticas, tornando-a o scanner IaC de código aberto mais robusto. O Checkov foi construído usando NetworkX, o pacote Python popular para análise de redes complexas. A verificação de configuração incorreta do Dockerfile protege as tarefas de construção de contêiner em fluxos de trabalho de integração contínua (CI). Além disso, o mapeamento baseado em gráfico permite a varredura de inventário complexo e erros de configuração que requerem análise e armazenamento de dados com seus relacionamentos contextualizados completos intactos.

O Checkov é uma ferramenta de análise estática de código aberto e mecanismo de política como código para Terraform, CloudFormation, Kubernetes, Azure Resource Manager e Serverless Framework. Com mais de 1,2 milhão de downloads, o Checkov se encaixa em qualquer fluxo de trabalho de desenvolvedor para fornecer uma ferramenta simples e flexível para verificar IaC e aplicar políticas codificadas e controladas por versão. Checkov é escrito em Python e vem pré-construído com centenas de políticas que abrangem as práticas recomendadas de segurança e conformidade em AWS, Azure, Google Cloud e Kubernetes.

Serviço
www.checkov.io