Cycode lancerer CI/CD Pipeline Monitoring Solution (Cimon) for at forhindre forsyningskædeangreb

SAN FRANCISCO, 12. juni 2023 - Cycode, den førende applikationssikkerhedsplatform, annoncerede i dag lanceringen af Cimon, en sømløs løsning, der forbedrer sikkerheden af ​​CI/CD-pipelines for at forhindre softwareforsyningskædeangreb som dem, der var rettet mod SolarWinds og Codecov.  

CI/CD-pipelines mangler i øjeblikket synlighed, hvilket gør dem til det mest følsomme led i SDLC, og mange organisationer har tusindvis af uovervågede pipelines, der er tilbøjelige til forsyningskædeangreb. Cimon stopper disse angreb ved at bruge den innovative løsning af eBPF (extended Berkeley Packet Filter), en teknologi, der giver synlighed i byggesystemet, herunder forpurring af ondsindet adfærd, med minimal afbrydelse.

Med denne synlighed kan Cimon inspicere - netværksforbindelser, kørende processer og filændringer i CI-pipelinen - for at lære standardadfærd. Denne viden gør det muligt for Cimon at opdage og forhindre abnormiteter, herunder trusler i realtid og zero-day angreb.  

"Vi tilbyder gratis og nem integration med mange CI/CD-værktøjer til organisationer for at sikre deres pipelines uden forsinkelsestid eller fejl," sagde Ronen Slavin, medstifter og CTO for Cycode. "Da Cimon sparer tid i sårbarheds- og trusselsresponsprocedurer, kan teams implementere og vedtage sikkerhedsforanstaltninger uden at bekymre sig om fejl eller udmattelse."

Med Cimon kan organisationer forvente: 

● Forebyggelse af CI-angreb: Med lav indsats og problemfri integration forbliver brugere beskyttet mod alle mulige angreb på CI-pipelinen, inklusive zero-day-angreb 

● Øjeblikkelig trusselsdetektion: Cimon forhindrer angreb såsom installation af ondsindet pakke, typosquatting, repojacking, afhængighedsforvirring, afhængighedskapring og andre afhængighedsangreb 

● Nem integration: Cimon er udviklervenlig og kan nemt integreres med populære CI/CD-værktøjer, omfattende dokumentation, der kræver minimal konfiguration og integration med udviklingsmiljøet, såsom GitHub 

Cimon er den nye superhelt for organisationers CI/CD-pipelines og er gratis at bruge. Mere information vedr Cycode , Cimon er tilgængelig online. 

Om Cycode

Cycode's moderne tilgang til applikationssikkerhed gør det muligt for organisationer effektivt at sikre deres cloud-native applikationer med omkostningseffektiv brug af værktøj og personale på tværs af SDLC. Cycode-platformen gør AppSec-værktøjer bedre gennem dens Knowledge Graph, som giver komplet kontekst af SDLC for at forbedre nøjagtigheden og reducere middel-tid-til-afhjælpning (MTTR). Cycode fusionerer de otte bedste AppSec-værktøjer til branchens mest avancerede og omfattende AppSec-platform. Ved at korrelere data på tværs af disse værktøjer tilbyder Cycode nye muligheder, såsom Pipeline Composition Analysis, der identificerer sårbare afhængigheder og sikkerhedsproblemer, der savnes af ældre værktøjer som SCA og SAST - på tværs af hele SDLC; udpeger sårbare afhængighedssteder; og prioriterer trusler efter udnyttelse.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
• Quantum Media Group. IR/PR forstærket. Adgang her.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/application-security/cycode-launches-ci-cd-pipeline-monitoring-solution-cimon-to-prevent-supply-chain-attacks