글로벌 최대 규모의 클라우드 네이티브 ‘집중하는(퓨어-플레이, pure-play)’ 보안 기업인 아쿠아 시큐리티(지사장 이은옥, Aqua Security)은 오픈 소스 취약점 및 구성 오류 스캐너인 ‘트리비(Trivy)'가 온라인 오픈 소스 코드 저장소인 ‘깃허브(Github)’에서 취약점 스캐너 부분 누적 8,000개 스타를 최초로 달성하여, 전세계 최고의 취약점 스캐너로 인정받게 되었다고 6일 밝혔다.

깃허브 스타는 깃허브에서 서비스 호감도를 나타내는 지표다.

트리비(Trivy)는 컨테이너 이미지, 파일 시스템 및 깃 저장소(Git Repository)를 위한 포괄적이고 사용하기 쉬운 오픈 소스 취약점 스캐너다. 트리비는 2년 전 출시된 이후 AWS 마켓플레이스(AWS Marketplace), 알파인(Alpine), 깃랩(GitLab), 하버(Harbour)를 비롯한 오픈 소스 커뮤니티와 선도적인 클라우드 네이티브 플랫폼 및 SW 제공기업으로부터 꾸준히 인기를 얻고 있다.

트리비는 다른 오픈 소스 스캐너와 달리 다양한 OS 패키지(Alpine, RHEL, CentOS 등)의 취약점 탐지와 언어별 종속성을 모두 지원하여 조직의 소프트웨어 개발 파이프라인에 쉽게 통합할 수 있다.

아쿠아 시큐리티는 지난 2021년 7월에 IaC(Infrastructure as Code, 코드로서의 인프라스트럭쳐, 코드형 코드를 통해 인프라를 자동으로 관리하고 프로비저닝함)용 오픈 소스 보안 스캐너 제공 기업인 ‘티에프섹(tfsec)’을 인수한다고 발표한 바 있다. 이번 인수로 티에프섹(tfsec)이 트리비(Trivy)와 즉시 통합되어, 관리자가 추가적인 업무 부담 없이 IaC 보안 스캐닝 기능과 통합 워크플로우을 강화할 수 있게 되었다.

한편, 트리비(Trivy)는 트라시(Tracee), 스타보드(Starboard) 및 쿠브-밴치(Kube-bench)가 포함된 아쿠아 시큐리티의 ‘오픈 소스 클라우드 보안 도구 제품군’의 일부다. 아쿠아 시큐리티는 진화하는 위협으로부터 엔터프라이즈 및 오픈 소스 커뮤니티를 보호하기 위한 선도적인 오픈 소스 프로젝트를 통해 클라우드 네이티브 보안 산업을 육성하는데 주력하고 있다.