波士顿和特拉维夫,以色列,2025年7月7日(Globe Newswire) – 水安全性,云土著安全的先驱和Aqua Trivy的主要维护者今天宣布了Trivy Partner Connect计划的启动。这项新的计划扩大了世界上最受欢迎的开源脆弱性和不配置扫描仪的商业生态系统。加入该计划的前两个合作伙伴是Echo和Minimus,既可以通过开放,可信赖的工具来赋予开发人员和安全团队的能力,从而提供安全的逐个设计图像解决方案。
Trivy Partner Connect为商业供应商提供了一个结构化的框架,以与Trivy建立,集成和合作,为大型Trivy用户群带来新的功能,同时促进可持续的开源开发开发。
“ Trivy合作伙伴Connect代表了我们对每天依赖世界各地琐事的数百万开发人员和安全团队的承诺,” Aqua Security开源副总裁Itay Shakury说。 “对于我们的全球用户社区,该计划确保了他们对世界上最受欢迎的安全扫描仪所期望的可靠性和尖端功能的持续投资。对于我们的合作伙伴来说,合作伙伴Connect提供了一条影响路线图,访问优先支持并达到Trivy庞大的全球用户群的途径。我们不仅仅是建立开源工具,我们建立了更安全的未来。”
用户和开源社区的新价值
Trivy拥有超过27,000名Github星星,年下载超过1亿个每次下载和数百万个活跃的每月用户,已成为开源安全扫描的标准。 Trivy合作伙伴Connect通过扩大对平台,工件和集成的支持而不改变用户与工具进行交互的支持,从而为该社区带来了新的价值。
对于企业用户,这意味着:
- 通过新的合作伙伴的内容和集成,更广泛的安全覆盖范围。
- Aqua与合作伙伴之间的协作工程驱动的更快的创新速度。
- Trivy不会对当前的工作流程进行干扰,因此仍然完全开放且免费使用。
- 随着商业贡献的增加,长期价值增强了开源核心。
e Cho and Minimus:Trivy的第一伙伴
Echo提供了数百个无脆弱性的基本图像,这些图像会自动修补,硬化和验证。为企业采用而建造的安全性图像与现有的操作系统和诸如Trivy之类的扫描仪兼容,从而使工程师的零劳品采用和对安全团队的可见影响。
Eilon Elhadad说:“ Echo是为准备应对脆弱性管理的根本原因的企业团队而建造的,而不是简单地治疗其症状。通过AI代理商,我们提供了无CVE的图像,这些图像既干净又保持清洁。” “加入Trivy合作伙伴Connect使我们能够通过他们已经使用的工具在全球范围内扩大影响力的影响,并使工程师能够专注于收入驱动开发,而不是试图在他们甚至没有编写的代码中修复漏洞。”
Minimus提供安全的,最小的容器和虚拟机图像。每天从源头重建,Minimus图像的CVE比传统的CVE少95%,专门的硬化,实时剥削智能以及对FIPS和stig工作量的支持。
“泰利(Trivy)对开源社区获得了巨大的信任。通过与Trivy合作,我们使在最早发展阶段消除脆弱性变得比以往任何时候都更容易。作为一个Trivy Connect合作伙伴,我们可以通过消除脆弱性在存在之前的共同使命,” John Morello,CoTo,CTO,COTO和COTO创建者说。 “ CVE Minimus图像的根本性减少提供了,加上Trivy的全面容器可见性,从根本上加速了对安全和开发团队的检测和补救。”
合作伙伴的价值:为OEM和生态系统建筑商建造
Trivy Partner Connect支持OEM合作伙伴和生态系统合作伙伴。 OEM合作伙伴将Trivy嵌入其产品中,而E Systems Partners则建立了整合或增强琐事功能的补充解决方案。 OEM合作伙伴的主要好处包括:
- 访问该行业最全面的扫描仪 – 合作伙伴可以将Trivy验证的检测功能(涵盖脆弱性,错误配置,秘密,许可证和SBOMS)整合到他们的产品中。
- 商业许可和内容清晰度 – OEM合作伙伴可以确保符合许可的Trivy及其内容的使用,从而使客户对法律和运营清晰度的信心。
- 优先支持和工程协作 – 直接访问Trivy Core团队可以更快地解决问题,量身定制的功能支持以及与未来的路线图开发保持一致。
- 加速的上市时间 – OEM可以在不从头开始构建扫描引擎的情况下构建差异化的安全功能。
生态系统合作伙伴的需求略有不同,因为它们围绕Trivy构建了互补的解决方案。这些合作伙伴的主要好处包括:
- 可信赖的接触世界上最大的扫描社区 – Trivy的开源生态系统为DEV,安全和DevOps角色的数百万用户提供了直接渠道。
- 简化的集成到企业环境中 – 可以在其现有工作流程中浮出水面的伙伴产品,从而增加了最小的摩擦采用。
- 联合上市和营销机会 – 生态系统合作伙伴通过共享的公告,技术博客,社区重点和活动参与获得可见性。
- 技术验证和反馈 – 与Trivy团队合作有助于确保无缝的互操作性并解锁尽早获得新功能的机会。
计划层和正在进行的扩展
Trivy合作伙伴Connect包括三个层:
- 经过认证 – 对于与Trivy集成并符合商标和营销一致标准的合作伙伴。
- 核心 – 对于需要更深入的工程协作,路线图访问和产品知识的合作伙伴。
- 顾问 – 对于提供脆弱性数据或丰富服务以支持更广泛覆盖范围的贡献者。
Itay说:“该计划代表了我们对可持续开源开发的承诺。” “通过建立结构化的商业合作伙伴关系,我们可以在确保社区的健康和成长的同时加速琐事的能力。”
Trivy合作伙伴Connect是开放的,并且很快扩展。有兴趣加入的组织可以了解更多并申请 Trivy合作伙伴Connect。
关于Aqua Trivy
Aqua Trivy是世界上最受欢迎的开源通用扫描仪,用于识别跨容器,IAC,代码,云和Kubernetes的脆弱性,配置,秘密和许可问题。凭借无缝的CI/CD集成和广泛的工件支持,Trivy受到了全球开发人员,DevOps和安全团队的信任。了解更多信息 https://trivy.dev。
关于水上安全
Aqua Security是从开发到生产中确保AI和集装箱云的本机应用程序的先驱。 Aqua的完整生命周期解决方案可以通过实施预部卫生和减轻生产的攻击来防止攻击,从而减少了平均维修时间和整体业务风险。 Aqua Platform是一种云本机应用程序保护平台(CNAPP),将安全性从代码到云集成,将代理和无代理技术的功率组合到单个解决方案中。随着企业量表不会减慢开发管道的速度,Aqua可以确保您在云中的未来。 Aqua成立于2015年,总部位于马萨诸塞州的波士顿和伊利诺伊州的Ramat Gan,可保护全球500多个最大的企业。有关更多信息,请访问 https://www.aquasec.com。
接触
Geena Pickering
看左营销
关键词:
