Das Konzept, unsere Schwachstellenergebnisse mit einem einzigen Klick zu halbieren, ist transformativ. Wir sehen bereits, dass sich die Angriffsfläche unseres Containers um mehr als 60 Prozent reduziert hat.
BOSTON (PRWEB)
24. August 2022
Slim.AI, das in Boston ansässige Unternehmen für Software-Supply-Chain-Sicherheit, stellte heute neue Funktionen seiner Continuous Software Supply Chain Security Solution vor, die Softwareherstellern dabei helfen sollen, Schwachstellen zu finden und kontinuierlich zu beseitigen, Container-Images zu härten und die Angriffsfläche von Containern zu reduzieren.
Die führende Data-Intelligence-Plattform BigID, Gewinner des RSA Innovation Sandbox Award und das am schnellsten wachsende Sicherheitsunternehmen im Inc 2021 5000, hat damit begonnen, die Lösung von Slim.AI zu nutzen, um Schwachstellen in den Containern zu minimieren, die sie ihren Kunden zur Verfügung stellt.
*Unterstützung von Softwareherstellern beim Schutz ihrer Kunden*
Im Rahmen der Ankündigung neuer Funktionen hat der Sicherheitsanbieter BigID schließt sich anderen Designpartnern bei der Mission von Slim.AI an, Entwicklern das Härten von Containern für den Produktionseinsatz zu erleichtern und so die Komplexität der Lieferkettensicherheit und der Behebung von Schwachstellen zu verringern.
Als Sicherheitsunternehmen, das den Kunden in den Mittelpunkt stellt und seinen Kunden Softwarelösungen in Containern liefert, ist es für BigID von entscheidender Bedeutung, sicherzustellen, dass seine Container frei von Schwachstellen, für die Produktion gehärtet und für Endbenutzer transparent sind und Informationen über ihre Sicherheit, Zusammensetzung und Inhalte verfügbar sind.
„Wir waren begeistert von den ersten Ergebnissen, die Slim.AI für unsere Anwendungscontainer geliefert hat“, sagte Gal Malachi, Director of Software Engineering und DevSec-Leiter. „Das Konzept, unsere Schwachstellenergebnisse mit einem einzigen Klick zu halbieren, ist transformativ. Wir sehen bereits, dass sich die Angriffsfläche unseres Containers um mehr als 60 Prozent reduziert hat. Dies ist besonders wertvoll, wenn wir den kontinuierlichen und automatisierten Ansatz von Slim.AI zur Reduzierung von Bedrohungen in der Lieferkette implementieren. Letztendlich erleichtert es uns die Sicherung unserer Software und bestätigt unseren Kunden, dass BigID die Sicherheit auch in unserem Entwicklungsprozess ernst nimmt.“
BigID nutzt die neuesten Tools von Slim.AI, um Schwachstellen zu identifizieren und zu beheben. Die beiden neuen Funktionen – automatische Containeroptimierung und Multi-Scanner-Schwachstellenberichte – helfen BigID dabei, den Überblick über die Schwachstellen zu behalten, die von Schwachstellenscannern Dritter aufgedeckt werden, und ihre Container dann automatisch zu optimieren, um sie so sicher wie möglich zu machen, indem nicht verwendeter Code, Binärdateien usw. entfernt werden Dateien vor dem Versand an die Produktion.
„BigID steht an der Spitze von Innovationen und Best Practices zur Sicherung der von ihnen entwickelten Software“, sagte John Amaral, Mitbegründer und CEO von Slim.AI. „Gal und das Sicherheitsteam von BigID sind Vordenker und Experten für Anwendungssicherheit. Sie sind der perfekte Partner für Slim bei der Weiterentwicklung unserer bahnbrechenden Lösung für die Sicherheit der Lieferkette. ”
*Bewusstsein und Behebung von Sicherheitslücken*
Slim.AI ist vor allem für seine Funktionen zur Containeroptimierung bekannt, die auf die Popularität seines langjährigen Open-Source-Projekts DockerSlim zurückzuführen sind. Die neue „Continuous Supply Chain Security Solution“ von Slim.AI bietet mehr Sicherheitsfunktionen, Tools und ein besseres Entwicklererlebnis mit Schwerpunkt auf Anwendungsfällen von Teams und Organisationen.
„Das Entfernen nicht benötigter Bibliotheken aus Containern ist mühsam und erfordert sowohl für Entwickler als auch für Sicherheitsteams viel manuellen Aufwand“, sagte Malachi von BigID. „Mit der automatisierten Lösung von Slim können wir unsere Container härten, indem wir nur das behalten, was wir für die Ausführung unserer Anwendung benötigen.“
Mit der Container-Optimierung möchten Teams und Organisationen, die Container-Software erstellen, oft wissen, wie viele Schwachstellen beseitigt wurden und welche bestehen bleiben. Mit seiner neuesten Version fügt Slim.AI Multi-Scanner Vulnerability Reporting hinzu, das es Benutzern der Plattform ermöglicht, Container zu scannen, sie zu verkleinern, um unnötige Komponenten zu entfernen, und sie dann erneut zu scannen, um für nachgeschaltete Verbraucher die Menge der entfernten Bedrohungen zu dokumentieren.
Dieses System dokumentiert die Beseitigung von Schwachstellen und hilft Entwicklern, sich auf die Beseitigung der weitaus kleineren verbleibenden Bedrohungen zu konzentrieren, bevor sie den Code in die Produktion überführen. Die Funktion ermöglicht auch die Weitergabe dieser Informationen an alle nachgelagerten Partner, um vollständige Transparenz zu gewährleisten.
„Als CTO oder CISO müssen Sie in der heutigen Umgebung alle möglichen Schritte unternehmen, um kontinuierlich sichere und anfällige Container zu versenden“, sagte Amaral. „Dies gilt gleichermaßen für Drittanbieter-, Open-Source- und benutzerdefinierte Anwendungscontainer. Das automatisierte Entfernen unnötiger Pakete, Software und Dateien als Teil von CI/CD ist der beste, schnellste und einfachste Weg, dies zu tun.“
*Über Slim.AI*
Slim.AI hilft Entwicklern, ihre Cloud-nativen Anwendungen effizienter und sicherer zu erstellen, zu erstellen, bereitzustellen und auszuführen. Der einzigartige Ansatz von Slim.AI verschiebt den Fokus auf die Containeroptimierung im DevOps-Lebenszyklus nach oben und gibt Entwicklern die Tools an die Hand, die sie benötigen, um produktionsreife Container effizient und effektiv zu erstellen, zu verwalten und zu versenden. Mehr Informationen bei https://slim.ai und @SlimDevOps.
Artikel auf Social Media oder E-Mail teilen:
- Blockchain
- Einfallsreichtum
- Computersicherheit
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Heimatschutzministerium
- digitale Brieftaschen
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- VPN
- Website-Sicherheit
- Zephyrnet
