Konceptet med at halvere vores sårbarhedsfund med et enkelt klik er transformerende. Vi ser allerede, at vores containers angrebsflade er reduceret med mere end 60 procent.
BOSTON (PRWEB)
August 24, 2022
Slim.AI, det Boston-baserede softwareforsyningskædesikkerhedsfirma, afslørede i dag nye muligheder i sin Continuous Software Supply Chain Security Solution for at hjælpe softwareproducenter med at finde og løbende fjerne sårbarheder, hærde containerbilleder og reducere containerangrebsoverfladen.
Den førende dataintelligensplatform BigID, en RSA Innovation Sandbox-prisvinder og den hurtigst voksende sikkerhedsvirksomhed på 2021 Inc 5000, er begyndt at udnytte Slim.AIs løsning til at minimere sårbarheder i de containere, den leverer til sine kunder.
*Hjælper softwareproducenter med at beskytte deres kunder*
Som en del af meddelelsen om nye funktioner, sikkerhedsudbyder BigID slutter sig til andre designpartnere i Slim.AI's mission om at gøre hærdede beholdere til produktionsbrug nemmere for udviklere og dermed reducere kompleksiteten af forsyningskædesikkerhed og udbedring af sårbarhed.
Som en sikkerhedsvirksomhed, der sætter kunderne først og leverer softwareløsninger til deres kunder i containere, er det afgørende for BigID at sikre, at deres containere er sårbare frie, hærdede til produktion og gennemsigtige for slutbrugere med tilgængelig information om deres sikkerhed, sammensætning og indhold.
"Vi var begejstrede for de første resultater, Slim.AI har leveret til vores applikationscontainere," sagde Gal Malachi, direktør for software engineering og DevSec-leder. "Konceptet med at halvere vores sårbarhedsfund med et enkelt klik er transformerende. Vi ser allerede, at vores containers angrebsflade er reduceret med mere end 60 procent. Dette er særligt værdifuldt, når vi implementerer Slim.AIs kontinuerlige og automatiserede tilgang til reduktion af truslen fra forsyningskæden. Det gør i sidste ende vores opgave med at sikre vores software nemmere og validerer for vores kunder, at BigID tager sikkerhed seriøst, selv i vores udviklingsproces."
BigID udnytter de nyeste værktøjer fra Slim.AI til både at identificere og afbøde sårbarheder. De to nye funktioner – Automatiseret containeroptimering og Multi-Scanner Vulnerability Reports – hjælper BigID med at holde sig på toppen af de sårbarheder, der afsløres af tredjeparts sårbarhedsscannere og optimerer derefter automatisk deres containere for at gøre dem så sikre som muligt ved at fjerne ubrugt kode, binære filer og filer, før de sendes til produktion.
"BigID er på forkant med innovation og bedste praksis for at sikre den software, de bygger," sagde John Amaral, medstifter og administrerende direktør for Slim.AI. "Gal og sikkerhedsteamet hos BigID er tankeledere og eksperter i applikationssikkerhed. De er den perfekte partner for Slim, da vi udvikler vores banebrydende forsyningskædesikkerhedsløsning. ”
*Sårbarhedsbevidsthed og afhjælpning*
Slim.AI er bedst kendt for sine containeroptimeringsmuligheder, der stammer fra populariteten af dets mangeårige open source-projekt, DockerSlim. Slim.AI's nye "Continuous Supply Chain Security Solution" tilføjer flere sikkerhedsfunktioner, værktøj og en bedre udvikleroplevelse med fokus på teams og organisationers use cases.
"At fjerne unødvendige biblioteker fra containere er besværligt arbejde og kræver en masse manuel indsats for både udviklere og sikkerhedsteam," sagde Malachi fra BigID. "Med Slims automatiserede løsning kan vi hærde vores containere ved kun at beholde det, vi har brug for, for at vores applikation kan køre."
Med containeroptimering på plads ønsker teams og organisationer, der producerer containeriseret software, ofte at vide, hvor mange sårbarheder der blev fjernet, og hvilke der er tilbage. Med deres seneste udgivelse tilføjer Slim.AI Multi-Scanner Vulnerability Reporting, der giver brugere af platformen mulighed for at scanne containere, slanke dem for at fjerne unødvendige komponenter og derefter scanne dem igen for at dokumentere for downstream-forbrugere mængden af trusler, der er blevet fjernet.
Dette system giver dokumentation for fjernelse af sårbarheder samt hjælper udviklere med at fokusere på at fjerne det langt mindre sæt trusler, der er tilbage, før koden skubbes til produktion. Funktionen tillader også deling af disse oplysninger med alle downstream-partnere for at sikre fuld gennemsigtighed.
"Som CTO eller CISO i nutidens miljø skal du tage alle skridt du kan for at sende sikre, sikre og sårbarhedsfrie containere kontinuerligt," sagde Amaral. "Dette gælder både for tredjeparts-, open source- og brugerdefinerede applikationscontainere. At fjerne unødvendige pakker, software og filer på en automatiseret måde, som en del af CI/CD er den bedste, hurtigste og nemmeste måde at gøre det på."
*Om Slim.AI*
Slim.AI hjælper udviklere med at skabe, bygge, implementere og køre deres cloud-native applikationer mere effektivt og sikkert. Den unikke tilgang, der bruges af Slim.AI, flytter fokus på containeroptimering opstrøms i DevOps-livscyklussen, hvilket giver udviklere de værktøjer, de har brug for til at forfatte, administrere og sende produktionsklare containere effektivt og effektivt. Mere information på https://slim.ai , @SlimDevOps.
Del artiklen om sociale medier eller e-mail:
- blockchain
- coingenius
- Computersikkerhed
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
