Meie haavatavuse leidude ühe klõpsuga pooleks lõikamise kontseptsioon on muutlik. Näeme juba, et meie konteineri rünnakupind on vähenenud enam kui 60 protsenti.
BOSTON (PRWEB)
August 24, 2022
Bostonis asuv tarkvara tarneahela turvaettevõte Slim.AI tutvustas täna oma Continuous Software Supply Chain Security Solution uusi võimalusi, et aidata tarkvaratootjatel leida ja pidevalt eemaldada haavatavusi, tugevdada konteineri kujutisi ja vähendada konteinerite rünnakupinda.
Juhtiv andmeanalüüsi platvorm BigID, RSA Innovation Sandbox auhinna võitja ja 2021 Inc 5000 kõige kiiremini kasvav turbeettevõte, on hakanud kasutama Slim.AI lahendust, et minimeerida haavatavusi oma klientidele pakutavates konteinerites.
*Tarkvaratootjate abistamine oma klientide kaitsmisel*
Uute funktsioonide teadaande osana turvateenuse pakkuja BigID ühineb teiste disainipartneritega Slim.AI missioonis, et muuta tootmiskonteinerite kõvenemine arendajatele lihtsamaks ning seeläbi vähendada tarneahela turvalisuse ja haavatavuse parandamise keerukust.
Turvaettevõttena, kes seab kliendid esikohale ja tarnib klientidele tarkvaralahendusi konteinerites, on BigID jaoks ülioluline tagada, et tema konteinerid oleksid haavatavusevabad, tootmiseks kõvad ja lõppkasutajatele läbipaistvad, pakkudes teavet nende turvalisuse, koostise ja sisu kohta.
"Olime vaimustuses esialgsetest tulemustest, mille Slim.AI meie rakenduskonteinerite jaoks on andnud," ütles tarkvaratehnika direktor ja DevSeci juht Gal Malachi. "Mõte vähendada meie haavatavuse leidud ühe klõpsuga pooleks on muutlik. Näeme juba, et meie konteineri rünnakupind on vähenenud enam kui 60 protsenti. See on eriti väärtuslik, kui rakendame Slim.AI pidevat ja automatiseeritud lähenemisviisi tarneahela ohtude vähendamiseks. Lõppkokkuvõttes muudab see meie tarkvara turvalisuse töö lihtsamaks ja kinnitab meie klientide jaoks, et BigID võtab turvalisust tõsiselt isegi meie arendusprotsessis.
BigID kasutab turvaaukude tuvastamiseks ja leevendamiseks Slim.AI uusimaid tööriistu. Kaks uut funktsiooni – automatiseeritud konteineri optimeerimine ja mitme skanneri haavatavuse aruanded – aitavad BigID-l olla kursis kolmandate osapoolte haavatavusskannerite avastatud haavatavustega ja optimeerivad seejärel automaatselt nende konteinereid, et muuta need võimalikult turvaliseks, eemaldades kasutamata koodi, binaarfailid ja failid enne nende tootmisse saatmist.
"BigID on nende loodud tarkvara turvalisuse innovatsiooni ja parimate tavade esirinnas," ütles John Amaral, Slim.AI kaasasutaja ja tegevjuht. „Gal ja BigID turbemeeskond on rakenduste turvalisuse mõtteliidrid ja eksperdid. Nad on Slimile ideaalne partner, kui arendame oma teedrajavat tarneahela turvalahendust. ”
*Haavatavuse teadvustamine ja parandus*
Slim.AI on kõige paremini tuntud oma konteinerite optimeerimisvõimaluste poolest, mis tulenevad selle pikaajalise avatud lähtekoodiga projekti DockerSlim populaarsusest. Slim.AI uus "Continuous Supply Chain Security Solution" lisab rohkem turvafunktsioone, tööriistu ja paremat arendajakogemust, keskendudes meeskondade ja organisatsioonide kasutusjuhtudele.
"Vajalike teekide eemaldamine konteineritest on vaevarikas töö ja nõuab nii arendajatelt kui ka turvameeskondadelt palju käsitsitööd," ütles BigID-i Malachi. "Slimi automatiseeritud lahendusega saame oma konteinereid kõvaks muuta, hoides alles ainult seda, mida meie rakenduse tööks vajame."
Kui konteinerite optimeerimine on paigas, tahavad konteineritarkvara tootvad meeskonnad ja organisatsioonid sageli teada, kui palju turvaauke eemaldati ja millised on alles. Oma uusima versiooniga lisab Slim.AI mitme skanneri haavatavuse aruandluse, mis võimaldab platvormi kasutajatel skannida konteinereid, neid mittevajalike komponentide eemaldamiseks õhutada ja seejärel uuesti skannida, et dokumenteerida alltarbijatele eemaldatud ohtude hulk.
See süsteem pakub dokumentatsiooni haavatavuse eemaldamise kohta ning aitab arendajatel keskenduda palju väiksemate ohtude eemaldamisele, mis on alles jäänud enne koodi tootmisse viimist. Funktsioon võimaldab täieliku läbipaistvuse tagamiseks jagada seda teavet ka kõigi allpartneritega.
"Tänapäeva keskkonnas CTO või CISO-na peate tegema kõik endast oleneva, et tarnida pidevalt ohutuid, turvalisi ja haavatavuseta konteinereid," ütles Amaral. "See kehtib võrdselt kolmandate osapoolte, avatud lähtekoodiga ja kohandatud rakenduste konteinerite kohta. Mittevajalike pakettide, tarkvara ja failide automaatne eemaldamine CI/CD osana on selleks parim, kiireim ja lihtsaim viis.
*Teave Slim.AI kohta*
Slim.AI aitab arendajatel oma pilvepõhiseid rakendusi tõhusamalt ja turvalisemalt luua, koostada, juurutada ja käitada. Slim.AI kasutatav ainulaadne lähenemine keskendub konteinerite optimeerimisele DevOpsi elutsüklis ülesvoolu, andes arendajatele tööriistad, mida nad vajavad tootmisvalmis konteinerite tõhusaks ja tõhusaks loomiseks, haldamiseks ja tarnimiseks. Rohkem infot aadressil https://slim.ai ja @SlimDevOps.
Jagage artiklit sotsiaalmeedia või e-posti aadressil:
- blockchain
- coingenius
- Arvuti turvalisus
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
