Sysdig Secureは、DevOpsのセキュリティを強化するための新機能を発表しました。主なハイライトは以下の通りです：

- イメージバージョン間の脆弱性の変化を追跡する新機能により、脆弱性管理が大幅に簡素化されます。
- ファイルアクティビティをActivity Audit機能のストリームに含めることで、監査がより包括的になります。

新しいイメージスキャンポリシーにより、ファイルの完全性を検証できるようになりました。ファイルが存在するかどうかの確認、SHA256ハッシュによるファイルの検証、ファイルの権限の検証などが可能です。

Activity Audit 1.5では、新たに「ファイル」データタイプが追加され、ファイル名やディレクトリ、アクセスモードなどによる監査が可能になりました。これにより、ファイルの完全性監視（FIM）が強化され、機密ファイルの改ざん監査が可能になります。

また、Kubernetesのフォレンジック機能に関するアップデートも導入され、ポリシーからトリガーされたキャプチャが手動で行われたものかどうかを確認できるようになりました。

これらの機能により、Sysdig SecureはDevOpsセキュリティの強化に貢献します。

詳細はこちら