إن مفهوم قطع نتائج نقاط الضعف لدينا إلى النصف بنقرة واحدة هو مفهوم تحويلي. نحن نشهد بالفعل انخفاض سطح هجوم الحاوية الخاصة بنا بأكثر من 60 بالمائة.
بوسطن (برويب)
24 أغسطس 2022
كشفت Slim.AI ، شركة أمن سلسلة إمداد البرامج ومقرها بوسطن ، النقاب اليوم عن إمكانات جديدة في حل أمان سلسلة إمداد البرامج المستمر لمساعدة منتجي البرامج في العثور على نقاط الضعف وإزالتها باستمرار ، وتقوية صور الحاويات وتقليل سطح هجوم الحاوية.
بدأت منصة استخبارات البيانات الرائدة BigID ، الحائزة على جائزة RSA Innovation Sandbox وشركة الأمان الأسرع نموًا في 2021 Inc 5000 ، في الاستفادة من حل Slim.AI لتقليل نقاط الضعف في الحاويات التي توفرها لعملائها.
* مساعدة منتجي البرامج على حماية عملائهم *
كجزء من إعلان الميزات الجديدة ، موفر الأمان معرف كبير ينضم إلى شركاء التصميم الآخرين في مهمة Slim.AI لجعل الحاويات الصلبة للاستخدام الإنتاج أسهل للمطورين ، وبالتالي تقليل تعقيد أمان سلسلة التوريد ومعالجة الثغرات الأمنية.
كشركة أمنية تضع العملاء في المقام الأول وتقدم حلول برمجية لعملائهم في حاويات ، من الأهمية بمكان أن تضمن BigID أن تكون حاوياتها خالية من الضعف ، ومتصلبة للإنتاج ، وشفافة للمستخدمين النهائيين مع المعلومات المتاحة حول أمانهم وتكوينهم ومحتوياتهم.
قال جال ملاخي ، مدير هندسة البرمجيات ورئيس DevSec: "لقد شعرنا بسعادة غامرة بالنتائج الأولية التي قدمتها Slim.AI لحاويات التطبيقات الخاصة بنا". "إن مفهوم قطع نتائج نقاط الضعف لدينا إلى النصف بنقرة واحدة هو مفهوم تحويلي. نحن نشهد بالفعل انخفاض سطح هجوم الحاوية الخاصة بنا بأكثر من 60 بالمائة. هذا أمر ذو قيمة خاصة عندما نطبق نهج Slim.AI المستمر والآلي للحد من تهديد سلسلة التوريد. إنه في النهاية يجعل مهمتنا في تأمين برامجنا أسهل ويثبت لعملائنا أن BigID تأخذ الأمان على محمل الجد ، حتى في عملية التطوير الخاصة بنا. "
تستفيد BigID من أحدث الأدوات من Slim.AI لتحديد نقاط الضعف والتخفيف منها. تساعد السمتان الجديدتان - التحسين الآلي للحاويات وتقارير الثغرات الأمنية متعددة الماسحات - BigID على البقاء في مقدمة الثغرات الأمنية التي تم الكشف عنها بواسطة ماسحات الثغرات الأمنية التابعة لجهات خارجية ثم تحسين حاوياتها تلقائيًا لجعلها آمنة قدر الإمكان عن طريق إزالة التعليمات البرمجية غير المستخدمة والثنائيات و الملفات قبل شحنها إلى الإنتاج.
قال جون أمارال ، المؤسس المشارك والرئيس التنفيذي لشركة Slim.AI "إن BigID هي في طليعة الابتكار وأفضل الممارسات لتأمين البرامج التي يبنونها". "غال وفريق الأمان في BigID هم قادة وخبراء في مجال أمن التطبيقات. إنهم الشريك المثالي لشركة Slim بينما نقوم بتطوير حل أمان سلسلة التوريد الرائد. "
* الوعي بالضعف وعلاجها *
تشتهر شركة Slim.AI بقدراتها على تحسين الحاويات ، والتي تنبع من شعبية مشروعها المفتوح المصدر الذي طال أمده ، DockerSlim. يضيف "حل أمان سلسلة التوريد المستمر" الجديد من Slim.AI المزيد من ميزات الأمان والأدوات وتجربة مطور أفضل مع التركيز على حالات استخدام الفرق والمؤسسات.
قال ملاخي من BigID: "تعد إزالة المكتبات غير الضرورية من الحاويات عملاً شاقًا وتتطلب الكثير من الجهد اليدوي لكل من المطورين وفرق الأمان". "من خلال حل Slim الآلي ، يمكننا تقوية حاوياتنا من خلال الاحتفاظ فقط بما نحتاجه لتشغيل تطبيقنا."
مع تطبيق تحسين الحاوية ، غالبًا ما ترغب الفرق والمؤسسات التي تنتج البرامج المعبأة في حاويات في معرفة عدد نقاط الضعف التي تمت إزالتها والتي بقيت. مع أحدث إصدار لها ، يضيف Slim.AI الإبلاغ عن ثغرات الماسح الضوئي المتعدد الذي يسمح لمستخدمي النظام الأساسي بفحص الحاويات ، وتقليص حجمها لإزالة المكونات غير الضرورية ، ثم مسحها ضوئيًا مرة أخرى لتوثيق حجم التهديدات التي تمت إزالتها للمستهلكين.
يوفر هذا النظام توثيقًا لإزالة الثغرات الأمنية بالإضافة إلى مساعدة المطورين على التركيز على إزالة مجموعة التهديدات الأصغر التي تبقى قبل دفع الكود إلى الإنتاج. تتيح الميزة أيضًا مشاركة هذه المعلومات مع جميع شركاء المصب لضمان الشفافية الكاملة.
قال Amaral: "بصفتك مديرًا فنيًا أو CISO في بيئة اليوم ، فأنت بحاجة إلى اتخاذ كل خطوة ممكنة لشحن حاويات آمنة ومأمونة وخالية من الضعف ، باستمرار". "ينطبق هذا بشكل متساوٍ على حاويات التطبيقات الخارجية والمفتوحة المصدر والمخصصة. تعد إزالة الحزم والبرامج والملفات غير الضرورية بطريقة آلية ، كجزء من CI / CD هي الطريقة الأفضل والأسرع والأسهل للقيام بذلك. "
* حول Slim.AI *
يساعد Slim.AI المطورين على إنشاء تطبيقاتهم السحابية الأصلية وبنائها ونشرها وتشغيلها بشكل أكثر كفاءة وأمانًا. يحرك النهج الفريد الذي تستخدمه Slim.AI التركيز على تحسين الحاويات في بداية دورة حياة DevOps ، مما يمنح المطورين الأدوات التي يحتاجونها لتأليف وإدارة وشحن الحاويات الجاهزة للإنتاج بكفاءة وفعالية. مزيد من المعلومات في https://slim.ai و تضمين التغريدة.
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
