プログラムの初回メンバーであるEchoとMinimusが、Trivyユーザーに安全設計の画像ソリューションを提供。

Aqua Securityは、Trivy脆弱性スキャナーの周囲にエコシステムを拡大することを目的としたTrivy Partner Connect Programの開始を発表した。このプログラムは、商業ベンダーと連携し、EchoとMinimusが初のパートナーとして参加、両社ともに開発者とセキュリティチームの能力向上を目的とした安全な画像ソリューションを提供する。

Trivy Partner Connectは、パートナーが構築、統合、協力するための構造化されたフレームワークを提供し、Trivyのユーザー体験を豊かにしながらオープンソース開発をサポートする。Aqua Securityのオープンソース担当VPであるItay Shakury氏は、プログラムの価値を強調し、数百万人が使用するセキュリティツールへの継続的な投資と、パートナーが製品の方向性に影響を与えることができることを指摘した。

Trivyは、27,000以上のGitHubスターと年間1億回のダウンロードを記録し、オープンソースセキュリティ分野で地位を確立している。この新しいプログラムは、パートナー主導の追加コンテンツや統合を通じて、より広範なセキュリティサポートを促進し、ユーザーがツールに慣れ親しんだまま使用できるように設計されている。

Echoは、FIPS認証を受けた脆弱性のない画像を供給し、既存のオペレーティングシステムと互換性がある。CEOのEilon Elhadad氏は、Trivyとの提携がユーザーへのアプローチを強化し、開発チームが脆弱性管理よりも目標を優先できるようにすると述べた。

Minimusは、脆弱性の発生を減少させるための特定の強化機能を備え、Common Vulnerabilities and Exposures (CVE)数が少ないミニマルなコンテナとVirtual Machine (VM)画像を提供する。MinimusのCTOであるJohn Morello氏は、Trivyが享受する信頼性とパートナーシップが開発プロセスの初期段階での脆弱性を最小化するのに役立つことを強調した。

Trivy Partner Connectは、認定、コア、アドバイザーの3つのレベルで構成されており、統合、エンジニアリングの協力、およびより幅広いサービスの貢献を含むさまざまなパートナーシップのニーズに対応している。このプログラムは急速な拡張を想定しており、Trivyと提携に興味を持つ組織への継続的なアプローチをサポートする。

Aqua Security launches Trivy Partner Connect to expand open source security scanning ecosystem