보안

아쿠아시큐리티 오픈소스 취약점 스캐너 ‘트리비’, 깃허브서 8000 스타 달성

이종현
[디지털데일리 이종현기자] 글로벌 보안기업 아쿠아 시큐리티는 오픈소스 취약점 및 구성 오류 스캐너 ‘트리비(Trivy)가 온라인 오픈소스 코드 저장소 깃허브서 누적 8000개 스타를 달성했다고 6일 밝혔다. 깃허브 스타는 깃허브에서 서비스 호감도를 나타내는 지표로 활용된다.

트리비는 컨테이너 이미지, 파일 시스템 및 깃 저장소를 위한 오픈소스 취약점 스캐너다. 다양한 운영체제(OS) 패키지의 취약점 탐지와 언어별 종속성을 모두 지원한다는 것이 특징이다.

아쿠아 시큐리티는 지난 7월 코드형 인프라(Iac, Infrastructure as Code)용 오픈소스 보안 스캐너 제공 기업 티에프섹을 인수한다고 밝힌 바 있다. 인수를 통해 티에프섹이 트리비와 즉시 통합돼 관리자가 추가적인 부담 없이 IaC 보안 스캐닝 기능과 통합 워크플로우를 강화할 수 있게 됐다는 것이 회사 측 설명이다.

아쿠아 시큐리티 오픈소스 엔지니어 테페이 푸쿠더는 “트리비의 개발 동기는 취약점을 쉽게 스캔할 수 있는 도구를 만들자는 것”이라며 “다양한 기능과 단순한 사용자 경험을 통해 시장을 이끌고 사용량이 증가하는 중”이라고 말했다.

또 그는 “트리비는 향후 시장 변화 트렌드를 주시 중이다. 최근 출시된 OS ’알마리눅스‘나 ’록키 리눅스‘ 등 새로운 OS에 대한 지원과 세부적인 소프트웨어(SW) 부품표 지원을 더 강화하도록 지속해서 개선해 나가겠다”고 부연했다.

한편 트리비는 ’트라시(Tracee)‘, ’스타보드(Starboard)‘, ’쿠브-벤치(Kube-Bench)‘가 포함된 아쿠아 시큐리티의 오픈소스 클라우드 보안 도구 제품군의 일부다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널