Zora OSS 0.7 can now enhance container security with a powerful image vulnerability scanner.
Head of Communications
Roberta Nacagami
As imagens de contêiner frequentemente contêm uma mistura de componentes de software, e vulnerabilidades podem se esconder nas camadas subjacentes. O principal recurso do Zora OSS versão 0.7 reside na integração do Trivy como um plugin de scanner de vulnerabilidade.
O Trivy é um scanner de segurança versátil que pode encontrar vulnerabilidades, configurações incorretas, segredos e SBOM em diferentes alvos, como contêineres, repositórios de código e clusters Kubernetes.
Com a nova inclusão do Trivy, em conjunto com o Marvin e o Popeye, a segurança do seu cluster é aprimorada, garantindo a identificação e o relato imediatos de possíveis problemas.
Como resultado, o Zora agora oferece duas opções distintas de plugins: 'vulnerability' (vulnerabilidade), facilitada pelo Trivy, e 'misconfiguration' (configuração incorreta), tratada de forma eficaz pelo Marvin e Popeye, cada uma oferecendo insights especializados sobre os problemas detectados.
A instalação do Zora agora está mais simples do que nunca — sem precisar mais lidar com kubeconfigs
O Zora 0.7 simplifica a configuração inicial: você só precisa instalá-lo com o Helm em cada cluster que deseja escanear.
Você não precisa mais:
criar ServiceAccounts nos clusters de destino,
gerar kubeconfigs,
importá-los para o cluster de gerenciamento (que costumava ser o único cluster onde o Zora era instalado),
e agendar manualmente as varreduras de cada cluster.
Agora, ao instalar o Zora, as varreduras são agendadas automaticamente, e seu cluster será periodicamente escaneado usando os plugins disponíveis. Dessa forma, você obtém insights sobre possíveis problemas, configurações incorretas e vulnerabilidades.
Claro, você pode personalizar o seu cronograma de varredura. Confira a nossa documentação para saber mais sobre o cronograma padrão e como personalizá-lo.
Atualize o Zora para desbloquear o plugin do Trivy e mitigar vulnerabilidades em seu cluster. Visite o guia de migração aqui.
O que é o Zora OSS?
O Zora é uma solução de código aberto que ajuda a alcançar a conformidade com as melhores práticas do Kubernetes recomendadas pelos frameworks líderes do setor.
Ao escanear seu cluster com múltiplos plugins, o Zora identifica possíveis problemas, configurações incorretas e vulnerabilidades.
Saiba mais: https://zora-docs.undistro.io/v0.7/faq/#is-zora-open-source
Newsletter Getup.
Atualizações sobre Kubernetes e Software Supply Chain Security todos os meses.
Operating Kubernetes in production for more than 13 years. With Quor, this experience extends to software supply chain security as well.
GET UP
© Getup · 2026
