Cycode toob turule CI/CD torujuhtme seirelahenduse (Cimon), et vältida tarneahela rünnakuid

SAN FRANCISCO, 12. juuni 2023 - Cycode, juhtiv rakenduste turbeplatvorm, teatas täna platvormi käivitamisest Cimon, sujuv lahendus, mis suurendab CI/CD torujuhtmete turvalisust, et vältida tarkvara tarneahela rünnakuid, nagu need, mille sihtmärgiks olid SolarWinds ja Codecov.  

CI/CD torujuhtmetel puudub praegu nähtavus, mistõttu on need SDLC kõige tundlikumad lülid ning paljudel organisatsioonidel on tuhandeid jälgimata torujuhtmeid, mis on altid tarneahela rünnakutele. Cimon peatab need rünnakud, kasutades uuenduslikku lahendust eBPF (laiendatud Berkeley pakettfilter) – tehnoloogiat, mis tagab ehitussüsteemi nähtavuse, sealhulgas pahatahtliku käitumise takistamise minimaalsete häiretega.

Selle nähtavuse abil saab Cimon kontrollida võrguühendusi, töötavaid protsesse ja failimuudatusi CI-konveieri sees, et õppida standardset käitumist. Need teadmised võimaldavad Cimonil avastada ja ära hoida kõrvalekaldeid, sealhulgas reaalajas ohte ja nullpäeva rünnakuid.  

"Pakume organisatsioonidele tasuta ja lihtsat integreerimist paljude CI/CD tööriistadega, et kindlustada oma torujuhtmed ilma viivitusaja või vigadeta," ütles Cycode'i kaasasutaja ja tehnoloogiadirektor Ronen Slavin. "Kuna Cimon säästab aega haavatavuse ja ohule reageerimise protseduuridel, saavad meeskonnad rakendada ja kasutusele võtta turvameetmeid, kartmata vigade või ammendumise pärast."

Cimoni puhul võivad organisatsioonid oodata: 

● CI rünnakute ennetamine: Tänu vähesele pingutusele ja sujuvale integreerimisele on kasutajad kaitstud kõigi võimalike CI torujuhtme rünnakute, sealhulgas nullpäeva rünnakute eest 

● Kohene ohutuvastus: Cimon hoiab ära ründed, nagu pahatahtlike pakettide installimine, kirjavigastus, repojacking, sõltuvuse segadus, sõltuvuse kaaperdamine ja muud sõltuvusrünnakud 

● Lihtne integreerimine: Cimon on arendajasõbralik ja hõlpsasti integreeritav populaarsete CI/CD tööriistadega, põhjaliku dokumentatsiooniga, mis nõuab minimaalset konfigureerimist ja integreerimist arenduskeskkonnaga, nagu GitHub 

Cimon on organisatsioonide CI/CD torujuhtmete uus superkangelane ja seda saab tasuta kasutada. Rohkem infot kohta Cycode ja Cimon on kättesaadavad Internetis. 

Cycode'i kohta

Cycode'id Kaasaegne lähenemine rakenduste turvalisusele võimaldab organisatsioonidel tõhusalt kaitsta oma pilvepõhiseid rakendusi, kasutades kulutõhusalt tööriistu ja töötajaid kogu SDLC-s. Cycode'i platvorm muudab AppSeci tööriistad paremaks teadmiste graafiku kaudu, mis pakub SDLC täielikku konteksti, et parandada täpsust ja vähendada parandustöödele kuluvat keskmist aega (MTTR). Cycode ühendab kaheksa parimat AppSeci tööriista valdkonna kõige arenenumaks ja põhjalikumaks AppSeci platvormiks. Korreleerides andmeid nende tööriistade vahel, pakub Cycode uusi võimalusi, nagu torujuhtme koostise analüüs, mis tuvastab haavatavad sõltuvused ja turbeprobleemid, mida pärandtööriistad, nagu SCA ja SAST, eiranud – kogu SDLC ulatuses; määrab kindlaks haavatavad sõltuvuskohad; ja seab ohud prioriteediks ärakasutatavuse järgi.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• EVM Finance. Detsentraliseeritud rahanduse ühtne liides. Juurdepääs siia.
• Quantum Media Group. IR/PR võimendatud. Juurdepääs siia.
• PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/application-security/cycode-launches-ci-cd-pipeline-monitoring-solution-cimon-to-prevent-supply-chain-attacks