¡Bienvenido a otra versión de Faraday!
Para esta nueva versión e impulsado por su valiosos comentarios, hemos introducido mejoras que proporcionan un control total de las vulnerabilidades y cambios que mejoran su flujo de trabajo de seguridad.
Destacados
Notificaciones avanzadas
Pruebas
Nueva plantilla de base de conocimientos
Notificación avanzada
Para nuestros clientes corporativos, hemos mejorado nuestra función de notificaciones. Ahora, pueden beneficiarse de un sistema fácil de usar diseñado para adelantarse a los cambios significativos en su estado de vulnerabilidad o para recibir notificaciones cuando deban introducirse cambios en vulnerabilidades específicas. Por ejemplo, los usuarios pueden recibir notificaciones cuando la puntuación del riesgo de vulnerabilidad supere el nivel deseado o cuando las vulnerabilidades críticas no cumplan el SLA.
Ahora, pueden beneficiarse de un sistema fácil de usar diseñado para adelantarse a los cambios significativos en el estado de su vulnerabilidad o para recibir notificaciones cuando deban realizarse cambios en vulnerabilidades específicas.
Pruebas
Ya sea por cumplimiento normativo, transparencia, responsabilidad u otras razones, trabajar con pruebas es extremadamente importante. Por lo tanto, poder insertarlas durante el proceso de descubrimiento o en su informe de vulnerabilidad es crucial. Es por eso que hemos incorporado una característica para facilitar a nuestros usuarios el arrastrar y soltar, o usar el viejo y confiable Ctrl+C / Ctrl+V, al describir vulnerabilidades.
Nueva plantilla de base de conocimientos
Las plantillas de vulnerabilidades se ampliaron para incluir CVE y CVSS. Ahora estos campos se incluyen en la plantilla, para su uso al aplicar plantillas a vulnerabilidades existentes.
Atributo personalizado
Hemos añadido el tipo de fecha como atributos personalizados para las vulnerabilidades.
Plugins
Para nuestra comunidad de desarrolladores y pequeños equipos que buscan mantenerse seguros mientras construyen. Estamos muy contentos de incorporar Snyk a nuestra pila de plugins. Escanea e importa vulnerabilidades de Snyk a Faraday en sencillos pasos.
Ejecutar Snyk como de costumbre, pero vamos a añadir la bandera json para obtener todos los detalles de la vulnerabilidad de la exploración. Por ejemplo:
$ cd gitlab_integration_demo $ snyk test --json > /tmp/snyk.json && faraday-cli auth -f $FARADAY_URL -u $FARADAY_USER -p $FARADAY_PASSWORD && faraday-cli tool report /tmp/snyk.json -w snyk
También hemos actualizado Prowler y AWS Inspector plugin para apoyar el último formato de salida de la herramienta
Y por último, pero no menos importante, hemos añadido un nuevo agente Dependabot.
¡Esperamos verle pronto con más avances y novedades!
Documentación:
Página de inicio
Documentación
Descargar
Seguimiento de incidencias y comentarios
Preguntas frecuentes
Twitter
Pruebe nuestro Visita rápida
Si tiene alguna duda, háganosla saber. Nuestro equipo de asistencia le ayudará support@faradaysec.com
